2017 International Fraud Examiners Manual-1.en - Id
2017 International Fraud Examiners Manual-1.en - Id
com
MENU
Agar organisasi dapat mengelola risiko penipuannya secara efektif, risiko tersebut harus diidentifikasi terlebih
dahulu menggunakan penilaian risiko formal. Jika dilakukan dan digunakan dengan benar, penilaian risiko
penipuan dapat menjadi alat proaktif yang ampuh dalam memerangi penipuan di bisnis apa pun. Selain itu,
regulator, pembuat standar profesional, dan otoritas penegak hukum terus menekankan pentingnya peran
penilaian risiko penipuan dalam mengembangkan dan memelihara program dan pengendalian anti-penipuan
yang efektif.
seseorang melakukan penipuan: themotifatau tekanan yang mendorong seseorang ingin melakukan penipuan
perilaku penipuan tersebut. Kerentanan yang dihadapi organisasi dari individu yang mampu menggabungkan
ketiga elemen ini adalahrisiko penipuan. Risiko penipuan dapat berasal dari sumber internal dan eksternal
organisasi, dan merupakan salah satu dari banyak jenis risiko yang dikelola oleh suatu organisasi.
Ketika mempertimbangkan risiko penipuan yang dihadapi oleh suatu organisasi, akan sangat membantu jika menganalisis
seberapa signifikan suatu risiko sebelum dan sesudah respons risiko. Risiko yang ada sebelum tindakan manajemen dijelaskan
sebagairisiko yang melekat. Resiko yang masih tersisa setelah dilakukannya tindakan pengelolaan diuraikan sebagai berikutrisiko
sisa.
Misalnya, terdapat risiko bawaan bahwa karyawan yang bertugas menerima pembayaran pelanggan di sebuah
perusahaan kecil mungkin menggelapkan uang tunai yang masuk. Pengendalian, seperti pemisahan tugas dan
pengawasan dari pemilik perusahaan, dapat diterapkan untuk membantu memitigasi risiko ini; namun, bahkan
dengan adanya pengendalian seperti itu, kemungkinan besar masih ada risiko yang tersisa sehingga pemegang
buku mungkin masih bisa menggelapkan dana. Tujuan pengendalian adalah untuk membuat risiko sisa jauh
Banyak faktor yang mempengaruhi seberapa besar risiko suatu organisasi terhadap penipuan. Beberapa faktor utamanya adalah:
Sifat Bisnis
Jenis risiko yang dihadapi suatu organisasi berhubungan langsung dengan sifat bisnis yang
dijalankannya. Misalnya, risiko penipuan yang dihadapi rumah sakit dan praktik medis sangat
berbeda dengan risiko yang dihadapi oleh bank dan lembaga keuangan, perusahaan
konstruksi, lembaga pendidikan, atau organisasi ritel.
Lingkungan Operasi
Lingkungan di mana organisasi beroperasi mempunyai dampak langsung terhadap kerentanan terhadap
penipuan. Bisnis yang hadir secara fisik memiliki profil risiko yang sangat berbeda dibandingkan bisnis yang
murni berbasis Internet. Demikian pula, bisnis lokal memiliki profil risiko yang berbeda dibandingkan bisnis yang
detektif, dapat sangat mengurangi kerentanan organisasi terhadap penipuan.Kontrol preventifadalah proses
manual atau otomatis yang menghentikan terjadinya sesuatu yang buruk sebelum terjadi. Kontrol detektifbisa juga
manual atau otomatis, tetapi dirancang untuk mengidentifikasi sesuatu yang buruk yang telah terjadi. Tidak ada
sistem pengendalian internal yang dapat sepenuhnya menghilangkan risiko penipuan, namun pengendalian
internal yang dirancang dengan baik dan efektif dapat menghalangi rata-rata pelaku penipuan dengan
nilainya sepenuhnya selaras dengan etika dan nilai-nilai organisasi. Kesenjangan signifikan apa pun dalam penyelarasan dapat
Meskipun banyak organisasi mempunyai kode etik, kode etik tersebut tidak selalu jelas dalam
menentukan garis pasti antara perilaku yang dapat diterima dan tidak dapat diterima. Ketidakjelasan itu
memberikan ruang bagi penipu untuk merasionalisasi tindakan mereka. Misalnya, di sebagian besar organisasi,
secara umum dipahami bahwa memanipulasi catatan keuangan adalah perilaku yang tidak dapat diterima dan
dapat mengakibatkan pemutusan hubungan kerja; namun, tidak selalu jelas apakah membawa pulang pulpen
atau pensil milik perusahaan merupakan tindakan yang tidak dapat diterima, atau apa konsekuensinya, jika ada.
Organisasi yang jelas dan konsisten mengenai etika, nilai, dan harapannya akan mengurangi kemampuan
calon penipu untuk merasionalisasi tindakannya. Demikian pula, sebuah organisasi yang menunjukkan
konsistensi dan prediktabilitas dalam cara menangani dan menjaga akuntabilitas perilaku yang tidak dapat
kerentanan organisasi terhadap penipuan internal dan eksternal. Karena setiap organisasi berbeda, proses
penilaian risiko penipuan seringkali lebih merupakan suatu seni daripada ilmu pengetahuan. Apa yang
dievaluasi dan bagaimana penilaiannya harus dirancang khusus untuk organisasi. Tidak ada pendekatan yang
bisa diterapkan untuk semua orang. Selain itu, risiko penipuan organisasi terus berubah. Oleh karena itu,
penting untuk memikirkan penilaian risiko penipuan sebagai proses yang berkelanjutan dan
Penilaian risiko penipuan dimulai dengan identifikasi dan penentuan prioritas risiko penipuan yang ada
dalam bisnis. Proses ini berkembang seiring dengan hasil identifikasi dan penentuan prioritas yang mulai
mendorong pendidikan, komunikasi, penyelarasan organisasi, dan tindakan seputar pengelolaan risiko
penipuan secara efektif dan mengidentifikasi risiko penipuan baru yang muncul.
membuatnya paling rentan terhadap penipuan. Melalui penilaian risiko penipuan, organisasi dapat
mengidentifikasi di mana kemungkinan besar terjadinya penipuan, sehingga memungkinkan tindakan proaktif
untuk dipertimbangkan dan diterapkan untuk mengurangi kemungkinan terjadinya penipuan. Penalaran
strategis yang digunakan dalam melakukan penilaian risiko penipuan memerlukan pola pikir skeptis dan
Setiap organisasi harus melakukan penilaian risiko penipuan dan harus menciptakan proses untuk
menjaga penilaian tetap terkini dan relevan. Melakukan hal ini bukan saja merupakan strategi tata kelola
perusahaan yang baik, namun juga masuk akal secara bisnis. Manfaat melakukan penilaian risiko
- Identifikasi di mana perusahaan paling rentan terhadap penipuan dan aktivitas apa yang menempatkannya pada
risiko terbesar.
- Mengembangkan teknik untuk menyelidiki dan menentukan apakah penipuan telah terjadi di area berisiko tinggi.
Penilaian risiko penipuan dapat menjadi sarana yang baik bagi organisasi untuk memulai komunikasi dan
meningkatkan kesadaran tentang penipuan. Ketika karyawan terlibat dalam diskusi terbuka tentang penipuan,
percakapan itu sendiri dapat berperan dalam mengurangi kerentanan penipuan. Karyawan diingatkan bahwa
organisasi benar-benar peduli dalam mencegah penipuan dan diberi wewenang untuk melapor jika mereka
mencurigai adanya penipuan. Komunikasi yang terbuka dan kesadaran mengenai penipuan juga dapat
menghalangi calon penipu dengan mengurangi kemampuan mereka untuk merasionalisasi perilaku buruk dan
meningkatkan persepsi mereka bahwa seseorang mungkin mengetahui tindakan mereka dan melaporkannya.
Manajemen harus mengetahui di mana perusahaan paling rentan terhadap penipuan untuk mencegah hal
tersebut terjadi. Bagi sebagian besar perusahaan, jalannya bisnis normal umumnya melibatkan banyak
aktivitas berbeda; namun, tidak semua aktivitas yang dilakukan perusahaan sama dalam meningkatkan
risiko bisnis terhadap penipuan. Penilaian risiko penipuan membantu memandu organisasi untuk fokus
Tindakan individu tertentu secara signifikan dapat meningkatkan kerentanan perusahaan terhadap penipuan.
Risiko dapat didorong dari cara seseorang mengambil keputusan, berperilaku, atau memperlakukan orang lain
di dalam dan di luar organisasi. Penilaian risiko penipuan dapat membantu mengetahui orang-orang tersebut
dan aktivitas mereka yang mungkin meningkatkan risiko penipuan perusahaan secara keseluruhan.
Jika manajemen mengetahui di mana risiko kecurangan terbesar berada, manajemen dapat membuat rencana untuk
mengurangi atau memitigasi risiko tersebut. Hasil penilaian risiko penipuan dapat digunakan untuk mencapai keselarasan di
Mengembangkan Teknik untuk Menentukan Apakah Terjadi Penipuan di Area Berisiko Tinggi Menilai suatu
daerah mempunyai risiko penipuan yang tinggi tidak berarti secara pasti bahwa penipuan terjadi di sana. Meskipun
demikian, penilaian risiko penipuan berguna dalam mengidentifikasi area yang harus diselidiki secara proaktif untuk
mencari bukti adanya penipuan. Selain itu, menempatkan area berisiko tinggi di bawah pengawasan yang lebih ketat
dapat mencegah calon pelaku penipuan dengan meningkatkan persepsi deteksi mereka.
Banyak organisasi sangat bergantung pada sistem pengendalian internal mereka untuk mencegah dan mendeteksi
penipuan. Meskipun pengendalian internal memainkan peran penting dalam pencegahan dan deteksi penipuan,
pengendalian internal merupakan sistem dinamis yang memerlukan evaluasi ulang terus-menerus atas kelemahannya.
Melakukan penilaian risiko penipuan memberikan kesempatan kepada manajemen untuk meninjau efektivitas sistem
- Kontrol yang mungkin terkikis seiring waktu karena rekayasa ulang proses bisnis
- Peluang baru untuk kolusi
- Kurangnya pengendalian internal di area rentan
kepentingan)
- Keterbatasan yang melekat pada pengendalian internal, termasuk peluang bagi mereka yang bertanggung jawab atas suatu
pengendalian untuk melakukan dan menyembunyikan kecurangan (misalnya, melalui pengesampingan manajemen dan sistem)
memenuhi persyaratan peraturan dan mematuhi standar profesional yang berkaitan dengan tanggung
Misalnya, Standar Internasional tentang Audit (ISA) 315,Mengidentifikasi dan Menilai Risiko Salah
Saji Material melalui Pemahaman Entitas dan Lingkungannya, mengharuskan auditor untuk
melakukan prosedur penilaian risiko selama penugasan audit dan mencakup poin-poin penting yang harus
Penilaian risiko penipuan yang baik adalah penilaian yang sesuai dengan budaya organisasi, disponsori
dan didukung oleh orang yang tepat, mendorong semua orang untuk berpartisipasi secara terbuka,
dan secara umum diterapkan di seluruh bisnis sebagai proses yang penting dan berharga. Sebaliknya,
penilaian risiko penipuan yang dilakukan tanpa kondisi ini akan memberikan hasil yang lebih rendah.
keberhasilan dan efektivitasnya. Sponsor harus cukup senior dalam organisasi agar dapat menimbulkan
rasa hormat dari karyawan dan memperoleh kerja sama penuh dalam proses tersebut. Sponsor juga
haruslah seseorang yang berkomitmen untuk mempelajari kebenaran tentang letak kerentanan penipuan
perusahaan; dia harus menjadi pencari kebenaran—bukan seseorang yang cenderung rasionalisasi atau
penyangkalan. Dalam situasi ideal, sponsornya adalah direktur dewan independen atau anggota komite
audit; namun, seorang CEO atau pemimpin senior internal lainnya juga bisa sama efektifnya.
Budaya organisasi memainkan peran kunci dalam mempengaruhi kerentanan organisasi terhadap
penipuan. Jika budaya perusahaan dibentuk oleh pemimpin yang kuat dan mendominasi, diperoleh
Partisipasi jujur dari orang-orang dalam bisnis mungkin sulit jika pemimpin tersebut menjadi
Sponsor yang tepat adalah seseorang yang mau mendengar baik, buruk, dan jeleknya. Misalnya,
penilaian risiko penipuan mengungkapkan bahwa salah satu risiko penipuan terbesar yang dihadapi
organisasi adalah penyuapan/korupsi berdasarkan hubungan dekat antara salah satu pemimpin
bisnis utama dan mitra bisnis perusahaan. Agar penilaian risiko penipuan menjadi efektif, sponsor
harus independen dan terbuka dalam mengevaluasi situasi dan, yang paling penting, tepat dalam
atau dengan sumber daya eksternal. Apa pun yang terjadi, orang yang memimpin dan melakukan
penilaian risiko penipuan harus tetap independen dan obyektif selama proses penilaian. Selain itu,
Orang-orang yang memimpin dan melaksanakan pekerjaan harus menyadari segala bias pribadi yang mungkin mereka
miliki mengenai organisasi dan orang-orang di dalamnya, dan mereka harus mengambil langkah-langkah untuk
mengurangi atau menghilangkan semua bias yang mungkin mempengaruhi proses penilaian risiko penipuan. Misalnya,
jika seorang karyawan di tim penilai risiko penipuan mempunyai pengalaman masa lalu yang buruk dengan seseorang di
departemen hutang dagang, dia mungkin membiarkan pengalaman tersebut mempengaruhi evaluasinya terhadap risiko
penipuan yang berkaitan dengan area bisnis tersebut. Untuk mencegah kemungkinan ini, orang lain harus melakukan
pekerjaan penilaian risiko penipuan yang berkaitan dengan aktivitas departemen hutang usaha.
Netralitas budaya merupakan aspek penting dari independensi dan objektivitas ketika memimpin atau
melakukan penilaian risiko penipuan. Beberapa organisasi memiliki budaya perusahaan yang sangat kuat yang
dapat memainkan peran besar dalam mempengaruhi cara orang-orang di dalam organisasi berpikir tentang
risiko penipuan. Jika orang-orang dalam organisasi memimpin dan melakukan penilaian risiko penipuan, mereka
harus mampu melampaui budaya perusahaan untuk menilai dan mengevaluasi keberadaan dan signifikansi
yang tampak serupa memiliki karakteristik yang membedakannya—dan risiko penipuannya—dari pesaingnya.
Beberapa dari perbedaan tersebut terlihat jelas, sedangkan perbedaan lainnya tidak kentara.
Untuk memastikan pengetahuan yang baik tentang bisnis, penilai risiko penipuan harus mengetahui, lebih dari
sekadar pengetahuan dangkal, apa yang dilakukan bisnis dan bagaimana cara kerjanya. Individu tersebut juga
harus memiliki pemahaman tentang apa yang membuat organisasi tersebut serupa dan berbeda dari
Memperoleh informasi tentang risiko penipuan industri secara luas dari sumber eksternal dapat
membantu. Sumber-sumber tersebut mencakup berita industri; pengaduan dan penyelesaian pidana,
merupakan realitas individu terhadap situasi tersebut. Dalam sebuah organisasi, penting untuk memasukkan
Pemimpin suatu bisnis atau fungsi sering kali memiliki perspektif yang sangat berbeda dari bawahannya
mengenai bagaimana sesuatu dirasakan atau dilaksanakan; Namun, hal ini tidak berarti bahwa satu sudut
pandang benar dan sudut pandang lainnya salah. Hal ini berarti harapan dan persepsi dalam organisasi
Penilaian risiko yang dibuat atau dilakukan oleh manajemen dan auditor tanpa masukan dari staf
yang melaksanakan tugas operasional tidak akan efektif. Penting untuk melibatkan anggota di
seluruh tingkat organisasi dalam proses penilaian risiko untuk memastikan bahwa semua risiko yang
relevan telah ditangani dan ditinjau dari berbagai perspektif.
Jika manajemen dan karyawan tidak mempercayai orang yang memimpin dan melakukan penilaian risiko
penipuan, mereka tidak akan terbuka dan jujur mengenai realitas bisnis, budayanya, dan kerentanannya
terhadap penipuan. Kepercayaan bukanlah sesuatu yang bisa diberikan oleh otoritas; itu harus diperoleh melalui
kata-kata dan tindakan. Ketika orang-orang yang memimpin dan melakukan penilaian risiko penipuan terlibat
dengan karyawan di seluruh bisnis, mereka harus merencanakan kontak awal dengan sengaja dan hati-hati dalam
Kebanyakan orang jujur secara alami tidak cenderung berpikir seperti penjahat. Faktanya, banyak penipuan
berskala besar yang terjadi mungkin dianggap tidak terpikirkan oleh orang-orang terdekat peristiwa tersebut.
Namun bagian penting dalam melakukan penilaian risiko penipuan yang efektif melibatkan pemikiran seperti
seorang penipu. Penilaian risiko penipuan yang baik harus memungkinkan orang-orang yang memimpin dan
melakukan penilaian untuk bersikap ekspansif dalam pertimbangan dan evaluasi risiko penipuan. Pemikiran “hal
ini tidak mungkin terjadi di sini” tidak boleh melemahkan evaluasi risiko penipuan.
Penilaian risiko penipuan tidak boleh diperlakukan sebagai tindakan yang dilakukan satu kali saja,
dilaporkan, dan kemudian disimpan begitu saja. Organisasi harus berusaha untuk menjaga proses
tetap berjalan dan relevan melalui dialog yang berkelanjutan, pengelolaan rencana aksi yang aktif,
dan pengembangan prosedur untuk memastikan penilaian dilakukan secara terkini dan rutin.
Penilaian risiko penipuan hanya efektif jika organisasi menerapkannya dan menggunakan hasilnya untuk memantau,
mengubah, atau memengaruhi faktor-faktor yang menempatkan perusahaan pada risiko penipuan.
Orang tidak mudah memahami atau menerima hal-hal yang tidak mereka pahami. Setiap
organisasi memiliki kosakata dan metode komunikasi pilihannya sendiri. Pengumuman dan
pelaksanaan penilaian risiko penipuan, termasuk pelaporan hasilnya, hanya akan efektif
jika dilakukan dalam bahasa bisnis. Misalnya:
- Dalam organisasi kreatif di mana keputusan dibuat berdasarkan penilaian kualitatif dan
naluri, dan sebagian besar komunikasi bersifat visual, pendekatan kuantitatif untuk menilai
risiko penipuan—yang didorong oleh angka dan perhitungan—kemungkinan besar akan
ditolak.
- Dalam organisasi yang bisnisnya dibangun dan dijalankan berdasarkan model pengambilan
keputusan kuantitatif, pendekatan kualitatif tanpa komponen kuantitatif kemungkinan besar akan
ditolak.
Penilai harus tetap memperhatikan bahasa yang digunakan selama penilaian risiko penipuan. Secara
khusus, penilai harus menghindari bahasa teknis yang tidak dapat diterima oleh orang-orang dalam
bisnis. Misalnya, banyak orang mungkin tidak mudah memahami atau
memahami istilah tersebutpencurian uang tunai. Jika pencurian uang tunai merupakan salah satu risiko penipuan terbesar dalam
organisasi, akan lebih efektif jika menjelaskan konsep tersebut dalam istilah awam, seperti:pencurian uang tunai.
Apa yang berhasil di satu organisasi kemungkinan besar tidak akan berhasil dengan mudah di organisasi lain. Mengenali
nuansa dan perbedaan setiap bisnis serta menyesuaikan pendekatan dan pelaksanaan untuk organisasi tertentu
berkontribusi terhadap keberhasilan penilaian risiko penipuan. Meskipun kerangka kerja atau perangkat umum dapat
menjadi titik awal yang berharga untuk pengembangan penilaian risiko penipuan, kerangka kerja atau perangkat
tersebut harus disesuaikan agar sesuai dengan model bisnis, budaya, dan bahasa organisasi.
Semakin rumit penilaian risiko penipuan, semakin sulit untuk melaksanakannya dan menggunakannya untuk
mendorong tindakan. Baik penilai menggunakan kerangka penilaian umum atau mengembangkan kerangka
penilaian khusus untuk organisasi, ia harus memfokuskan upaya dan waktu untuk mengevaluasi area yang paling
Mempersiapkan perusahaan dengan baik untuk menghadapi penilaian risiko penipuan sangat penting bagi
keberhasilan penilaian tersebut. Budaya organisasi harus mempengaruhi pendekatan yang digunakan dalam
- Bentuk tim yang tepat untuk memimpin dan melakukan penilaian risiko penipuan. Tentukan
- teknik terbaik untuk digunakan dalam melakukan penilaian risiko penipuan. Mendapatkan
Bentuk Tim yang Tepat untuk Memimpin dan Melakukan Penilaian Risiko Penipuan Organisasi harus
membangun tim penilai risiko penipuan yang terdiri dari individu-individu dengan beragam pengetahuan,
keterampilan, dan perspektif untuk memimpin dan melakukan penilaian. Besar kecilnya tim akan
bergantung pada besarnya organisasi dan metode yang digunakan dalam melakukan penilaian. Tim
tersebut harus terdiri dari individu-individu yang kredibel dan berpengalaman dalam mengumpulkan dan
memperoleh informasi.
Anggota tim dapat mencakup sumber daya internal dan eksternal seperti:
- Personil manajemen risiko yang dapat memastikan bahwa proses penilaian risiko penipuan
- Setiap pemimpin bisnis yang memiliki akuntabilitas langsung atas efektivitas upaya manajemen risiko
penipuan di organisasinya
Menentukan Teknik Terbaik yang Digunakan dalam Melakukan Penilaian Risiko Fraud Ada
banyak cara untuk melakukan penilaian risiko penipuan. Memilih metode atau kombinasi metode
yang sesuai dengan budaya organisasi akan membantu memastikan keberhasilannya. Tim penilai
juga harus mempertimbangkan cara terbaik untuk mengumpulkan informasi yang jujur dari
orang-orang di seluruh tingkat organisasi, dimulai dengan memahami teknik apa yang umum dan
efektif digunakan di seluruh organisasi. Berikut adalah beberapa contoh metode yang dapat
Wawancara
Wawancara dapat menjadi cara yang efektif untuk melakukan percakapan empat mata yang jujur. Namun kegunaannya
tergantung pada seberapa bersedia orang-orang dalam organisasi untuk bersikap terbuka dan jujur dalam berdialog
langsung dengan pewawancara. Penilai harus mempertimbangkan apakah wawancara lazim dan efektif digunakan dalam
organisasi untuk mengumpulkan dan memperoleh informasi. Dia juga harus berbicara dengan individu yang sebelumnya
telah melakukan wawancara dengan karyawan untuk mendapatkan pembelajaran. Untuk setiap calon orang yang
diwawancarai, penilai harus mengukur kesediaan orang yang diwawancarai untuk bersikap terbuka dan jujur—beberapa
orang mungkin merupakan kandidat wawancara yang baik, sedangkan orang lain mungkin perlu dilibatkan melalui
Grup fokus
Kelompok fokus memungkinkan penilai mengamati interaksi karyawan saat mereka mendiskusikan suatu
pertanyaan atau masalah. Beberapa topik mungkin cocok untuk didiskusikan dalam forum terbuka di mana
orang merasa nyaman berada di antara rekan-rekan mereka. Apalagi saat berdiskusi alot
atau isu-isu kontroversial dalam suatu kelompok, alat pemungutan suara anonim dan real-time dapat menjadi cara
Keberhasilan kelompok fokus akan sangat bergantung pada keterampilan fasilitator. Jika kelompok fokus digunakan
sebagai bagian dari penilaian risiko penipuan, kelompok tersebut harus dipimpin oleh seorang fasilitator
berpengalaman yang akan berhubungan dan dipercaya oleh kelompok tersebut. Membuat kelompok terbuka dan
berbicara jujur bisa jadi sangat sulit. Fasilitator yang berpengalaman akan mampu membaca kelompok dan
Survei
Survei dapat bersifat anonim atau dapat diatribusikan secara langsung kepada individu. Kadang-kadang orang akan
berbagi secara lebih terbuka ketika mereka merasa terlindungi di balik kuesioner komputer atau kertas. Dalam organisasi
yang budayanya tidak memungkinkan orang untuk terbuka dan bebas berbicara, survei anonim dapat menjadi cara yang
efektif untuk mendapatkan umpan balik. Namun, karyawan mungkin merasa skeptis terhadap anonimitas sebenarnya
dari sebuah survei, terutama di organisasi yang menggunakan survei untuk meminta umpan balik secara anonim namun
mengirimkan email tindak lanjut kepada masing-masing responden yang nakal. Jika penilai menentukan bahwa survei
anonim adalah teknik yang tepat untuk digunakan dalam penilaian risiko penipuan, ia harus menjelaskan dengan jelas
meminta umpan balik dari karyawan secara berkala. Di perusahaan-perusahaan ini, informasi yang
berkaitan dengan penilaian risiko penipuan dapat diminta dengan cara yang sama. Selain itu, penggunaan
mekanisme umpan balik anonim dapat menjadi efektif dalam lingkungan di mana masyarakat cenderung
Salah satu pendekatan untuk menggunakan teknik umpan balik anonim secara efektif adalah dengan menetapkan
pertanyaan hari ini yang ditampilkan secara jelas di atas kotak koleksi. Contoh pertanyaannya adalah: “Jika Anda
mengira penipuan sedang terjadi di perusahaan, apakah Anda akan melapor? Mengapa atau mengapa tidak?"
Pendekatan lain melibatkan penggunaan susunan tabel yang terdiri dari lima hingga sepuluh kotak buram, masing-masing
dengan pernyataan yang dipasang di atasnya. Karyawan diberikan chip poker dalam dua warna berbeda dan diberi tahu bahwa
satu warna menunjukkan “Saya setuju” dan warna lainnya menunjukkan “Saya tidak setuju.” Karyawan
kemudian didorong untuk menanggapi setiap pernyataan dengan meletakkan chip yang sesuai di setiap kotak untuk
Sebelum prosedur penilaian risiko penipuan dimulai, sponsor dan tim penilai perlu
menyepakati:
- Lingkup pekerjaan yang akan dilakukan
- Metode yang akan digunakan (misalnya survei, wawancara, kelompok fokus, atau mekanisme
Proses penilaian risiko penipuan harus terlihat dan dikomunikasikan ke seluruh bisnis.
Karyawan akan lebih cenderung berpartisipasi dalam proses jika mereka memahami tujuan
dan hasil yang diharapkan.
Sponsor harus didorong untuk mempromosikan proses ini secara terbuka. Semakin
personal komunikasi sponsor, semakin efektif dalam mendorong karyawan untuk
berpartisipasi. Baik melalui video, rapat balai kota, atau email seluruh perusahaan,
komunikasi harus ditujukan untuk menghilangkan keengganan karyawan untuk
berpartisipasi dalam proses penilaian risiko penipuan.
pendekatannya harus terstruktur, rasional, dan disesuaikan dengan organisasi. Oleh karena itu, ketika melakukan
penilaian risiko penipuan, akan berguna jika menggunakan kerangka kerja untuk melakukan, mengevaluasi, dan
melaporkan hasil pekerjaan. Risiko penipuan dapat dianalisis dan dilaporkan baik secara kualitatif maupun
kuantitatif dengan menggunakan kerangka kerja yang konsisten. Namun, dalam mengadopsi suatu kerangka
kerja, tim penilai risiko penipuan harus memastikan bahwa kebutuhan spesifik dan budaya organisasi
dipertimbangkan dan dipertanggungjawabkan. Tanpa menyesuaikan pendekatan penilaian risiko penipuan pada
organisasi tertentu, tim menghadapi risiko hilangnya faktor-faktor penting atau memperoleh hasil yang tidak
Contoh kerangka penilaian risiko penipuan berikut ini menggambarkan bagaimana elemen penilaian risiko
5. Mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terhadap risiko penipuan yang relevan.
6. Mengevaluasi apakah pengendalian yang diidentifikasi beroperasi secara efektif dan efisien.
7. Mengidentifikasi dan mengevaluasi sisa risiko penipuan akibat pengendalian yang tidak efektif atau
tidak ada.
Tabel berikut memberikan gambaran visual tentang langkah-langkah yang terlibat dalam kerangka
1 Kerangka kerja ini didasarkan pada informasi yang terkandung dalamMengelola Risiko Penipuan Bisnis: Panduan
Praktis, disponsori oleh Institute of Internal Auditors, American Institute of Certified Public Accountants, dan Association
of Certified Fraud Examiners. Teks lengkap publikasi ini tersedia di www.acfe.com/uploadedFiles/ACFE_Website/Content/
documents/managing-business-risk.pdf . (Harap dicatat bahwa ACFE baru-baru ini bekerja sama dengan COSO untuk
menerbitkan publikasi bersama,Panduan Manajemen Risiko Penipuan, itu akan menggantikanMengelola Risiko Bisnis
Penipuan.Untuk informasi lebih lanjut tentang panduan gabungan COSO-ACFE yang baru, lihatwww.ACFE.com/
fraudrisktools .)
Aset
Penyalahgunaan:
Korupsi:
Risiko Lainnya:
Salah satu langkah pertama dalam penilaian risiko penipuan melibatkan identifikasi potensi risiko
penipuan yang melekat pada organisasi. Tim penilai risiko penipuan harus melakukan brainstorming
untuk mengidentifikasi risiko penipuan yang dapat terjadi pada organisasi. Brainstorming harus
- Program insentif dan bagaimana hal tersebut dapat mempengaruhi perilaku karyawan ketika menjalankan
2Mengelola Risiko Penipuan Bisnis: Panduan Praktis, disponsori oleh Institute of Internal Auditors,
American Institute of Certified Public Accountants, dan Association of Certified Fraud Examiners, 21.
- Tekanan pada individu untuk mencapai kinerja atau target lainnya dan bagaimana tekanan tersebut
- Peluang untuk melakukan kecurangan yang timbul dari lemahnya pengendalian internal, seperti
- Transaksi bisnis yang sangat kompleks dan cara penggunaannya untuk menyembunyikan tindakan penipuan
- Peluang untuk kolusi (yang melekat pada skema seperti penyuapan atau suap)
- Individu yang berniat melakukan penipuan mungkin menggunakan pengetahuan mereka tentang
pengendalian organisasi untuk melakukannya dengan cara yang menyembunyikan tindakan mereka.
dan bagian risiko yang berlaku pada organisasi tertentu. Hal ini mencakup pengumpulan informasi
tentang bisnis itu sendiri, termasuk proses bisnis, industri, dan lingkungan operasinya, serta semua
potensi risiko penipuan terkait. Informasi tersebut dapat diperoleh dari sumber eksternal—seperti
outlet berita industri; pengaduan dan penyelesaian pidana, perdata, dan peraturan; dan organisasi
serta asosiasi profesional—dan dari sumber internal dengan melakukan wawancara dan bertukar
pikiran dengan personel, meninjau pengaduan melalui hotline pelapor, dan melakukan prosedur
analitis.
Meskipun risiko penipuan spesifik yang dihadapi suatu organisasi bersifat unik bagi organisasi tersebut, secara umum
risiko tersebut dapat diklasifikasikan ke dalam bidang-bidang utama berikut: penipuan pelaporan keuangan,
penyalahgunaan aset, korupsi, dan penipuan eksternal. Potensi risiko penipuan yang perlu dipertimbangkan dalam
- Pendapatan, beban yang dilaporkan secara tidak tepat, atau keduanya Jumlah neraca
- yang tercermin secara tidak tepat, termasuk cadangan Pengungkapan yang diperbaiki
- Perolehan, penggunaan, atau pelepasan aset yang tidak sah secara tersembunyi
PENYALAHGUNAAN ASET
Potensi risiko penyalahgunaan aset mencakup penyalahgunaan:
- Aset berwujud
- Aset tidak berwujud
KORUPSI
Potensi risiko korupsi meliputi:
- Pembayaran suap atau gratifikasi kepada perusahaan, perorangan, atau pejabat publik
- Membantu dan bersekongkol dalam penipuan yang dilakukan pihak luar, seperti pelanggan atau vendor
PENIPUAN EKSTERNAL
- Penipuan yang dilakukan oleh vendor (misalnya penagihan berlebihan oleh vendor atau kolusi antara kontraktor yang melakukan
- yang dilakukan oleh pihak ketiga yang tidak terkait (misalnya peretasan)
Pelanggaran peraturan dan hukum mencakup berbagai risiko, seperti konflik kepentingan,
perdagangan orang dalam, pencurian rahasia dagang pesaing, praktik anti-persaingan, pelanggaran
lingkungan hidup, serta peraturan perdagangan dan bea cukai di bidang impor dan ekspor.
Tergantung pada organisasi tertentu dan sifat bisnisnya, beberapa atau seluruh risiko ini mungkin
RISIKO REPUTASI
Risiko reputasi harus dipertimbangkan sebagai bagian dari proses penilaian risiko organisasi karena
tindakan penipuan dapat merusak reputasi organisasi di mata pelanggan, pemasok, pasar modal, dan
lainnya. Misalnya, penipuan yang mengarah pada penyajian kembali keuangan dapat merugikan
Teknologi informasi (TI) merupakan komponen penting dalam penilaian risiko penipuan. Organisasi
mengandalkan TI untuk menjalankan bisnis, berkomunikasi, dan memproses informasi keuangan. Lingkungan TI
yang dirancang dengan buruk atau tidak dikontrol dengan baik dapat membuat organisasi terkena ancaman
terhadap integritas data, ancaman dari peretas terhadap keamanan sistem, dan pencurian informasi keuangan
dan bisnis yang sensitif. Baik dalam bentuk peretasan, spionase ekonomi, perusakan Web, sabotase data, virus,
atau akses tidak sah terhadap data, risiko penipuan TI dapat mengakibatkan kerugian finansial dan informasi yang
signifikan.
Menilai kemungkinan dan signifikansi setiap potensi risiko penipuan adalah proses subjektif yang memungkinkan
organisasi mengelola risiko penipuan dan menerapkan pengendalian preventif dan detektif secara rasional. Tim penilai
risiko penipuan pertama-tama harus mempertimbangkan risiko penipuan terhadap organisasi secara inheren, tanpa
mempertimbangkan pengendalian yang diketahui. Dengan melakukan pendekatan penilaian dengan cara ini, tim akan
lebih mampu mempertimbangkan semua risiko penipuan yang relevan dan kemudian mengevaluasi dan merancang
ataumungkin.Tim penilai risiko penipuan harus mempertimbangkan faktor-faktor inheren berikut ini dalam
- Jumlah orang yang terlibat dalam peninjauan atau persetujuan proses yang relevan Informasi
- dari survei penipuan seperti Laporan ACFE kepada Bangsa-Bangsa tentang Penipuan dan
signifikansi risiko penipuan yang teridentifikasi terhadap organisasi. Misalnya, risiko penipuan tertentu
yang mungkin hanya menimbulkan risiko finansial langsung yang tidak material terhadap organisasi,
namun dapat berdampak besar pada reputasinya, akan dianggap sebagai risiko signifikan bagi
organisasi.
Dalam menilai signifikansi setiap risiko penipuan, tim penilai risiko penipuan harus mempertimbangkan
faktor-faktor berikut:
Evaluasi Orang dan Departemen Mana yang Paling Mungkin Melakukan Penipuan dan
Dalam mengidentifikasi potensi risiko penipuan, tim penilaian risiko akan mengevaluasi insentif dan tekanan
pada individu dan departemen untuk melakukan penipuan. Tim harus menggunakan informasi yang diperoleh
dalam proses tersebut untuk mengidentifikasi individu dan departemen yang paling mungkin melakukan
penipuan dan metode yang mungkin mereka gunakan. Pengetahuan ini akan membantu organisasi dalam
menyesuaikan respons risiko penipuan, termasuk menetapkan pemisahan tugas yang tepat, rantai otoritas
peninjauan dan persetujuan yang tepat, dan prosedur audit penipuan yang proaktif.
Identifikasi dan Petakan Pengendalian Pencegahan dan Detektif yang Ada terhadap Risiko Penipuan yang
Relevan
Setelah mengidentifikasi dan menilai risiko penipuan untuk kemungkinan terjadinya dan signifikansinya, tim penilaian
risiko penipuan harus mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terhadap risiko
KONTROL PENCEGAHAN
Pengendalian preventif yang dimaksudkan untuk mencegah terjadinya kecurangan sebelum terjadi, antara lain:
- Membawa kesadaran tentang program manajemen risiko penipuan kepada personel di seluruh
organisasi
- Memisahkan tugas
- Memastikan keselarasan yang tepat antara otoritas individu dan tingkat tanggung
jawabnya
KONTROL DETEKTIF
Pengendalian detektif, yang dimaksudkan untuk mendeteksi penipuan jika memang terjadi, meliputi:
Evaluasi Apakah Pengendalian yang Diidentifikasi Beroperasi Secara Efektif dan Efisien Tim penilaian risiko
penipuan harus memastikan bahwa terdapat pengendalian yang memadai, bahwa pengendalian tersebut
memitigasi risiko penipuan sebagaimana dimaksud, dan bahwa manfaat pengendalian melebihi biayanya.
- Tinjauan laporan sebelumnya mengenai insiden penipuan, penyusutan, dan kekurangan yang tidak dapat dijelaskan
Identifikasi dan Evaluasi Resiko Penipuan Residual Akibat Pengendalian yang Tidak
Pertimbangan terhadap struktur pengendalian internal mungkin mengungkapkan sisa risiko kecurangan tertentu,
termasuk pengabaian pengendalian yang telah ditetapkan oleh manajemen, yang belum dimitigasi secara
memadai karena:
Kemungkinan dan signifikansi terjadinya sisa risiko penipuan ini harus dievaluasi oleh tim
penilai risiko penipuan dalam pengembangan respons risiko penipuan.
Berikut ini adalah kerangka kerja yang disarankan yang memiliki dua komponen: Indeks Risiko Penipuan (Fraud Risk Index), yang
melihat indikator area yang menempatkan organisasi pada risiko penipuan, dan Profil Risiko Kepemimpinan (Leadership Risk
Profile), yang memeriksa cara para pemimpin bisnis beroperasi untuk membantu menentukan apakah mereka berperilaku. atau
menjalankan bisnis dengan cara yang dapat meningkatkan risiko penipuan perusahaan.
Indeks Risiko Penipuan adalah penilaian keseluruhan risiko penipuan bagi organisasi berdasarkan
tiga komponen:
- Indeks Risiko Lingkungan
- Hidup Budaya Quotient
- Indeks Cegah/Deteksi
dapat mempengaruhi kerentanan organisasi terhadap penipuan. Hal ini mencakup faktor-faktor seperti
tekanan terhadap bisnis, sistem pengendalian internal organisasi, sikap pimpinan, dan kualitas keseluruhan
KECERDASAN BUDAYA
Culture Quotient adalah penilaian tentang bagaimana organisasi dan orang-orangnya berperilaku atau
- Indeks Toleransi—penilaian toleransi organisasi terhadap perilaku buruk. Organisasi yang memiliki
toleransi yang tinggi terhadap perilaku buruk dapat meningkatkan kerentanan perusahaan
menunjukkan atau meningkatkan rasa berhak. Sebuah organisasi yang mempertahankan rasa berhak yang
kuat dari karyawan atau pemimpinnya dapat mempunyai risiko penipuan yang lebih tinggi.
- Indeks Pemberitahuan—penilaian mengenai seberapa besar kemungkinan karyawan akan melapor ketika
mereka mencurigai ada sesuatu yang salah. Sebuah organisasi yang memiliki kemungkinan rendah bahwa
karyawannya akan melapor mempunyai risiko penipuan yang jauh lebih besar dibandingkan organisasi yang
Indeks Risiko Lingkungan dan Kecerdasan Budaya merupakan elemen Indeks Risiko Penipuan yang
bertujuan untuk mengidentifikasi dan mengevaluasi indikator risiko penipuan tingkat makro yang
mungkin dihadapi perusahaan. Isi dan pendekatan dalam melaksanakan bagian-bagian penilaian ini
INDEKS PENCEGAHAN/DETEKSI
Indeks Cegah/Deteksi menilai kualitas mekanisme spesifik yang dimiliki organisasi untuk mencegah atau
mendeteksi potensi penipuan, khususnya skema penipuan yang mana perusahaan mempunyai risiko
terbesar. Komponen penilaian ini dapat digunakan untuk mengidentifikasi risiko penipuan terbesar di
perusahaan dengan menunjukkan dengan tepat area dan metode yang memberikan peluang bagi calon
penipu untuk mendapatkan sesuatu—yang bernilai nyata atau yang dirasakan—dari bisnis.
Untuk menghitung Indeks Pencegahan/Deteksi, populasi skema penipuan yang standar dan
komprehensif, seperti Sistem Klasifikasi Penipuan Kerja ACFE, digunakan untuk mengevaluasi setiap
skema yang berlaku pada bisnis dan menentukan skema mana yang merupakan skema berisiko tinggi
yang diterapkan organisasi. harus fokus pada. Untuk skema penipuan yang diterapkan pada
Profil Risiko Kepemimpinan dikembangkan untuk memberikan pandangan organisasi tingkat makro mengenai
pemimpin bisnis mana, jika ada, yang meningkatkan kerentanan organisasi terhadap penipuan melalui:
- Gaya kepemimpinan
- Perilaku pengoperasian
Tim penilai risiko penipuan harus mengembangkan atau memperoleh bagan organisasi yang
menunjukkan struktur organisasi bisnis dan mengidentifikasi pemimpinnya. Tim kemudian harus
mengembangkan profil masing-masing pemimpin dan mengevaluasi risiko penipuan yang terkait dengan
gaya kepemimpinan mereka, perilaku operasional (termasuk cara mereka berinteraksi dengan tim dan
Sebagai bagian dari evaluasi ini, tim harus mempertimbangkan informasi apa pun yang menunjukkan tekanan
atau insentif unik bagi setiap pemimpin yang dapat meningkatkan risiko penipuan organisasi. Tekanan dan
- Sebagian besar kompensasi terkait dengan aktivitas yang dapat dimanipulasi oleh pemimpin
Perlu diperhatikan bahwa pendekatan komprehensif dalam melakukan penilaian risiko penipuan dengan
menggunakan kerangka kerja ini akan mencakup penilaian terhadap Indeks Risiko Penipuan dan Profil Risiko
Kepemimpinan. Namun, karena sifat Profil Risiko Kepemimpinan yang sensitif, sponsor dapat memutuskan
Karena tidak praktis dan tidak efektif biaya bagi suatu organisasi untuk menghilangkan semua risiko penipuan,
manajemen harus menetapkan tingkat risiko penipuan yang dapat diterima—sering disebut sebagai tingkat risiko
penipuan.toleransi resiko—berdasarkan tujuan bisnis dan toleransi risiko organisasi. Dalam menanggapi risiko penipuan
yang diidentifikasi selama penilaian risiko penipuan, manajemen harus menentukan bagaimana risiko penipuan
mempengaruhi tujuan bisnis dan, dengan menggunakan analisis biaya/manfaat, memutuskan cara terbaik untuk
Setelah risiko diidentifikasi, risiko tersebut perlu diprioritaskan. Ada dua kerangka dasar untuk
memprioritaskan risiko:
- Menggunakan grafik kuadran, yang disebut peta panas, untuk mengidentifikasi risiko-risiko yang mungkin terjadi dan
signifikan
Memperkirakan kemungkinan biaya suatu risiko melibatkan penentuan nilai kuantitatif untuk
perkiraan kerugian berdasarkan potensi biaya dan kemungkinan terjadinya risiko. Kedua faktor ini
hanyalah perkiraan—dan jauh dari objektif—namun dengan terlibat dalam proses memperkirakan
dan mengukur elemen risiko ini, organisasi dapat memprioritaskan risikonya dari perkiraan biaya
tertinggi hingga terendah dan fokus pada hasil yang akan dicapai. paling mahal.
Analisis ini kemudian dapat digunakan untuk mengurutkan ketiga risiko tersebut dengan membuat daftar potensi kerugian
Berdasarkan daftar ini, tim penilai akan dilengkapi dengan kesadaran akan kerugian yang paling mahal dan
dapat mengalokasikan sumber daya kepatuhan mereka untuk memitigasi, membagi, atau mengabaikan
Dengan peta panas, tim penilai risiko berupaya memusatkan perhatiannya pada risiko-risiko yang mungkin
terjadi dan signifikan. Tim penilai risiko memeriksa daftar risiko dan menempatkan masing-masing risiko
dalam kuadran peta panas, berdasarkan penilaian signifikansi dan kemungkinannya. Analisis berikut ini
Terlepas dari kerangka kerja yang digunakan untuk melakukan penilaian risiko penipuan, manajemen perlu
mengatasi risiko yang teridentifikasi untuk memastikan bahwa organisasi berada dalam tingkat toleransi yang
Larry Cook, CFE, yang merupakan penulis utama Alat Penilaian Risiko Penipuan ACFE (
www.acfe.com/fraud-risk-assessment.aspx ), menyarankan agar manajemen dapat
menggunakan satu atau kombinasi pendekatan berikut untuk merespons sisa risiko
penipuan organisasi:3
- Hindari risikonya.
- Pindahkan risikonya.
- Mitigasi risikonya.
- Asumsikan risikonya.
Hindari Risikonya
Manajemen dapat memutuskan untuk menghindari risiko dengan menghilangkan suatu aset atau menghentikan suatu aktivitas jika
tindakan pengendalian yang diperlukan untuk melindungi organisasi terhadap ancaman yang teridentifikasi telah terpenuhi.
3 Larry E. Cook, “Bisnis Berisiko: Melakukan Penilaian Risiko Penipuan Internal,”Majalah Penipuan,
Maret/April 2005.
terlalu mahal. Pendekatan ini mengharuskan tim penilai risiko penipuan untuk menyelesaikan
analisis biaya-manfaat atas nilai aset atau aktivitas bagi organisasi dibandingkan dengan biaya
Transfer Risikonya
Manajemen dapat mengalihkan sebagian atau seluruh risiko dengan membeli asuransi kesetiaan atau obligasi kesetiaan.
Biaya yang ditanggung organisasi adalah premi yang dibayarkan untuk asuransi atau obligasi. Risiko kerugian yang
Mengurangi Risiko
Manajemen dapat memitigasi risiko dengan menerapkan tindakan penanggulangan yang tepat, seperti pengendalian
pencegahan dan deteksi. Tim penilai risiko penipuan harus mengevaluasi setiap tindakan penanggulangan untuk
menentukan apakah tindakan tersebut efektif dari segi biaya dan masuk akal mengingat kemungkinan terjadinya dan
dampak kerugian.
Asumsikan Risikonya
Manajemen dapat memilih untuk menanggung risiko jika manajemen menentukan bahwa kemungkinan
terjadinya dan dampak kerugian rendah. Manajemen dapat memutuskan bahwa menanggung risiko lebih hemat
biaya daripada menghilangkan aset atau menghentikan aktivitas, membeli asuransi untuk mengalihkan risiko,
Pendekatan Kombinasi
Manajemen juga dapat memilih kombinasi pendekatan-pendekatan ini. Misalnya, jika
kemungkinan terjadinya dan dampak kerugian tinggi, manajemen dapat memutuskan untuk
mengalihkan sebagian risiko melalui pembelian asuransi, serta menerapkan pengendalian
preventif dan detektif untuk memitigasi risiko.
apa yang kemudian dilakukan organisasi terhadap hasil tersebut. Laporan yang dikomunikasikan dengan
buruk dapat merusak keseluruhan proses dan menghentikan semua momentum yang sudah ada.
Laporan harus disampaikan dengan gaya yang paling sesuai dengan bahasa bisnis. Jika manajemen lebih
menyukai presentasi PowerPoint yang ringkas, tim penilai risiko penipuan tidak boleh mengirimkan
Tetap Sederhana
Hasil penilaian harus dilaporkan dengan cara yang mudah dipahami dan selaras dengan
manajemen. Pembaca laporan harus dapat dengan cepat melihat dan memahami hasilnya. Visual
satu halaman yang sederhana terkadang dapat memberikan dampak yang paling besar.
Lebih sedikit sering kali lebih baik dalam melaporkan hasil penilaian risiko penipuan. Tim harus berhati-hati
untuk tidak mengubah laporan menjadi daftar hal-hal yang harus dipilah dan diprioritaskan oleh
manajemen. Sebaliknya, laporan harus disajikan dengan cara yang berfokus pada hal-hal yang benar-benar
penting, dengan jelas menyoroti poin-poin yang paling penting dan yang akan memberikan dampak paling
akan mengurangi risiko penipuan. Tindakan harus disajikan sedemikian rupa sehingga jelas apa yang perlu
dilakukan. Laporan tersebut tidak boleh menyertakan rekomendasi yang tidak jelas atau tidak akan
mengurangi risiko penipuan. Selain itu, manajemen dan mereka yang terkena dampak tindakan yang
hasil penilaian risiko penipuan berdasarkan kerangka Indeks Risiko Penipuan yang telah dibahas
menggunakan dasbor atau cenderung berorientasi visual. Alat pengukur tersebut dapat diganti dengan
segala jenis representasi visual yang digunakan organisasi dalam kegiatan bisnis normal. Laporan ini harus
pembaca gambaran sekilas tentang hasil pekerjaan, beserta wawasan tentang apa yang mendorong hasil dan
tindakan apa yang dapat diambil untuk mengurangi risiko penipuan. Menggunakan format sederhana seperti ini
memaksa tim penilai untuk fokus pada apa yang benar-benar penting dan apa yang memberikan dampak paling
besar.
harus berdiskusi dengan sponsor tentang metode terbaik untuk menyampaikan hasil pekerjaan tersebut.
Jika laporan formal diminta, bagan organisasi dengan kode warna dapat digunakan sebagai visual cepat
untuk menyampaikan risiko penipuan yang terkait dengan setiap area kepemimpinan di seluruh bisnis.
hasilnya untuk:
- kemajuan yang dicapai. Jaga agar proses penilaian tetap hidup dan relevan.
meningkatkan kesadaran, pendidikan, dan perencanaan tindakan yang bertujuan untuk mengurangi risiko.
penipuan. Terlibat dalam dialog aktif adalah cara efektif untuk lebih menetapkan batasan perilaku yang
dapat diterima dan tidak dapat diterima. Komunikasi yang terbuka mengenai risiko penipuan juga
meningkatkan peluang karyawan untuk melapor jika mereka yakin telah menyaksikan potensi penipuan.
Audit internal atau tim investigasi dalam organisasi dapat menggunakan hasil penilaian risiko penipuan
untuk mengidentifikasi proses atau aktivitas berisiko tinggi dan transaksi tidak biasa yang mungkin
mengindikasikan penipuan. Praktik ini juga dapat memberikan kepastian jika penelusuran penipuan
selanjutnya mengungkapkan bahwa, meskipun terdapat risiko yang telah dinilai, penipuan tampaknya tidak
terjadi pada saat itu. Namun manajemen harus ingat bahwa meskipun tidak ada bukti bahwa kecurangan
sedang terjadi saat ini, risiko yang mungkin terjadi di masa depan tidak dapat dihilangkan.
Sering dikatakan bahwa apa yang diukur akan terlaksana. Untuk secara efektif mengurangi risiko penipuan yang
teridentifikasi, manajemen harus meminta pertanggungjawaban karyawan untuk meningkatkan hasil. Organisasi harus
melacak dan mengukur kemajuan berdasarkan rencana aksi yang telah disepakati. Merayakan keberhasilan di depan
umum bisa sama efektifnya dalam mendorong perilaku yang benar dan memberikan konsekuensi negatif jika gagal
memberikan hasil.
penipuan, manajemen harus memastikan bahwa penilaian risiko penipuan tetap terkini dan relevan.
Seseorang dalam organisasi harus diberi kepemilikan atas proses penilaian risiko penipuan. Orang atau tim
tersebut harus membangun proses untuk memastikan bahwa semua perubahan dalam model bisnis,
lingkungan operasi perusahaan, dan personel dipertimbangkan dampaknya terhadap risiko penipuan
perusahaan.
Pada puncak penilaian risiko penipuan, organisasi harus memiliki pandangan yang jelas mengenai area di
mana organisasi rentan terhadap penipuan dan pengendalian yang dirancang dan diterapkan untuk mengatasi
titik lemah tersebut. Untuk mengelola risiko penipuan yang teridentifikasi secara efektif, manajemen harus
menggunakan hasil penilaian risiko penipuan untuk memantau kinerja pengendalian internal utama. Perhatian
identifikasi dan koreksi kekurangan dalam desain atau operasi pengendalian secepat
mungkin.
audit. Selain digunakan dalam proses perencanaan audit tahunan, penilaian risiko penipuan harus mendorong
pemikiran dan kesadaran dalam pengembangan program audit untuk area yang telah diidentifikasi memiliki
risiko penipuan sedang hingga tinggi. Meskipun auditor harus selalu waspada terhadap hal-hal yang mungkin
menjadi indikator risiko kecurangan, hasil penilaian risiko kecurangan dapat membantu mereka merancang
prosedur audit sedemikian rupa sehingga memungkinkan mereka mencari kecurangan di area yang diketahui
berisiko tinggi.
Dalam menjalankan pekerjaannya, auditor harus memvalidasi bahwa organisasi telah mengelola risiko
penipuan sedang hingga tinggi yang diidentifikasi dalam penilaian risiko penipuan dengan cara:
- Mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terkait dengan risiko
penipuan sedang hingga tinggi yang diidentifikasi dalam penilaian risiko penipuan
- Merancang dan melaksanakan pengujian untuk mengevaluasi apakah pengendalian yang diidentifikasi beroperasi
- Mengidentifikasi dalam area risiko penipuan sedang hingga tinggi apakah terdapat risiko pengabaian
- Mengembangkan dan menyampaikan laporan yang menggabungkan hasil validasi dan pengujian
Templat berikut dapat digunakan oleh auditor untuk mengevaluasi seberapa efektif risiko
penipuan sedang hingga tinggi dikelola oleh bisnis:
Adalah
Apakah Ada Risiko Apakah Penipuan
Diidentifikasi Yang ada Yang ada Kontrol dari
Detektif Efektif
Mempertaruhkan
Tipuan Pencegahan
Pengelolaan Secara efektif
Resiko Kontrol Kontrol Dan Dikelola?
Efisien?
Mengesampingkan?
Perkenalan
Alat Penilaian Risiko Penipuan ACFE dapat digunakan oleh pemeriksa penipuan untuk mengidentifikasi kerentanan
Alat Penilaian Risiko Penipuan terdiri dari 15 modul, masing-masing berisi serangkaian pertanyaan
yang dirancang untuk membantu organisasi memperbesar area risiko. Profesional penipu dan klien
atau pemberi kerja harus memulai proses penilaian risiko dengan bekerja sama menjawab
pertanyaan-pertanyaan di setiap modul. Penting bagi klien atau pemberi kerja untuk memilih orang-
orang dalam organisasi yang memiliki pengetahuan luas tentang operasi perusahaan, seperti
manajer dan auditor internal, untuk bekerja dengan profesional penipu. Setelah menyelesaikan
semua pertanyaan, profesional penipuan harus meninjau hasil penilaian dengan klien atau pemberi
kerja untuk:
- Menilai kemungkinan dan signifikansi terjadinya risiko penipuan yang teridentifikasi. Evaluasi orang
- dan departemen mana yang paling mungkin melakukan penipuan dan identifikasi metode yang
- Identifikasi dan petakan pengendalian preventif dan detektif yang ada terhadap risiko penipuan yang
- relevan. Evaluasi apakah pengendalian yang teridentifikasi beroperasi secara efektif dan efisien.
- Identifikasi dan evaluasi sisa risiko penipuan akibat pengendalian yang tidak efektif atau tidak ada.
Alat Penilaian Risiko Penipuan dapat mengungkapkan sisa risiko penipuan tertentu yang belum dimitigasi
secara memadai karena kurangnya, atau ketidakpatuhan terhadap, pengendalian preventif dan detektif
yang tepat. Profesional penipuan harus bekerja dengan klien untuk mengembangkan strategi mitigasi
untuk setiap risiko sisa dengan kemungkinan atau signifikansi kejadian yang sangat tinggi. Respons yang
diberikan harus dievaluasi berdasarkan biaya versus manfaat dan mempertimbangkan tingkat toleransi
risiko organisasi.
Namun perlu diingat bahwa penilaian ini hanya memberikan gambaran singkat mengenai suatu
titik waktu tertentu. Sifat organisasi yang dinamis memerlukan pemantauan rutin dan
pembaruan proses penilaian risiko keuangan agar tetap efektif.
Selain memperjelas apa yang menjadi tanggung jawab karyawan, uraian tugas juga menunjukkan apa yang
tidak menjadi tanggung jawab karyawan. Karyawan yang melakukan tugas di luar deskripsi pekerjaannya
2. Apakah karyawan diberikan bagan organisasi yang menunjukkan garis tanggung jawab? Bagan
organisasi memberikan gambaran kepada karyawan tentang pembagian kerja organisasi, tingkat
Kebijakan dan prosedur akuntansi, termasuk yang terkait dengan penipuan, harus didokumentasikan,
4. Apakah ada kebijakan formal yang mencakup kewenangan persetujuan untuk transaksi keuangan, seperti
pembelian atau perjalanan? Untuk menjaga aset dan pelaporan keuangan, perusahaan harus mengembangkan
dan menerapkan kebijakan untuk menentukan bagaimana transaksi keuangan dimulai, diotorisasi, dicatat, dan
ditinjau.
Perusahaan harus menerapkan pernyataan etika formal yang (1) mendefinisikan perilaku yang tidak
etis, (2) menyatakan bahwa tindakan tidak etis akan dihukum, dan (3) memberikan informasi tentang
Manajemen senior menetapkan pola perilaku etis di seluruh organisasi. Nada tersebut harus memberi
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur penipuan yang
menjelaskan (1) tindakan curang, (2) hukuman jika terlibat dalam tindakan curang, dan (3) cara
8. Apakah anggota senior manajemen bertanggung jawab atas kepatuhan terhadap kebijakan penipuan?
Tanggung jawab untuk mematuhi kebijakan penipuan dan etika harus diserahkan kepada
anggota senior manajemen.
9. Apakah organisasi mendidik karyawannya tentang pentingnya etika dan program anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti-penipuan perusahaan.
Karyawan harus menandatangani pernyataan bahwa mereka telah menerima pelatihan dan memahami
kebijakan.
10. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran etika dan program
antipenipuan?
Organisasi harus menyediakan sistem rahasia bagi karyawan, vendor, dan pelanggan untuk
melaporkan dugaan pelanggaran etika dan kebijakan anti-penipuan.
Menginvestigasi secara cepat dan menyeluruh seluruh insiden penipuan yang dilaporkan dapat meminimalkan kerugian.
Catatan formal atas semua insiden penipuan yang dilaporkan, termasuk dokumentasi kegiatan
investigasi dan disposisi akhir setiap insiden, harus dipelihara.
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang
Personil yang bertanggung jawab harus dilatih untuk melakukan fungsi pencegahan kerugian.
Audit internal yang berfokus pada area berisiko tinggi terjadinya penipuan dapat mengidentifikasi kerentanan baru,
mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa pencegahan penipuan merupakan prioritas utama
bagi perusahaan.
16. Apakah tugas yang berkaitan dengan otorisasi, penyimpanan aset, dan pencatatan atau pelaporan transaksi
dipisahkan?
Perusahaan harus memisahkan tugas yang berkaitan dengan otorisasi, penyimpanan aset, dan
Audit berkala atas kepatuhan terhadap pengendalian internal memberikan pesan kepada karyawan bahwa
18. Apakah karyawan merasa diperlakukan dan diberi kompensasi secara adil?
Manajemen harus menetapkan jalur komunikasi yang tepat dengan karyawan (misalnya survei,
wawancara keluar, dan kebijakan pintu terbuka) untuk menilai sikap mereka terhadap
organisasi.
19. Apakah ada karyawan yang mempunyai hutang pribadi atau masalah kredit yang besar?
Karyawan yang memiliki utang pribadi atau masalah kredit dalam jumlah besar merupakan tanda potensi
20. Apakah ada karyawan yang mengeluarkan uang jauh lebih banyak daripada penghasilannya?
Manajemen harus memperhatikan tanda-tanda karyawan mengeluarkan uang jauh lebih banyak daripada
pendapatannya. Adalah umum bagi karyawan yang mencuri untuk menggunakan pendapatannya untuk
Karyawan yang berjudi secara berlebihan menimbulkan potensi risiko penipuan bagi perusahaan dan
harus diawasi oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan
22. Apakah ada karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan?
Karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan berpotensi menimbulkan risiko penipuan
bagi perusahaan dan harus diawasi oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu
Karyawan yang membenci atasannya harus diawasi oleh manajemen karena berpotensi menimbulkan
24. Apakah ada karyawan yang mempunyai hubungan dekat dengan vendor atau pesaing?
Karyawan yang memiliki hubungan dekat dengan vendor atau pesaing harus dipantau terhadap
25. Apakah ada karyawan yang mempunyai kepentingan bisnis di luar yang mungkin bertentangan dengan tugasnya
di perusahaan? Karyawan harus diwajibkan untuk memberikan pengungkapan keuangan tahunan yang
mencantumkan kepentingan bisnis di luar. Kepentingan luar yang bertentangan dengan kepentingan organisasi
harus dilarang.
Tingginya pergantian karyawan, terutama di wilayah yang rentan terhadap penipuan, merupakan tanda
Mewajibkan karyawan untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema
penipuan yang sedang berlangsung karena pemberi kerja lebih mungkin menemukan pelaku yang mengarahkan skema
Jika hanya sedikit karyawan kunci yang mempunyai kendali atas suatu organisasi, individu-individu tersebut harus
berada dalam pengamanan yang lebih ketat untuk mematuhi pengendalian internal serta kebijakan dan prosedur
lainnya.
29. Apakah perusahaan mempunyai pengukuran dan ekspektasi produktivitas yang tidak realistis? Pengukuran dan
ekspektasi produktivitas yang tidak realistis dapat memberikan tekanan yang tidak semestinya pada karyawan dan
30. Apakah manajemen gagal memberikan umpan balik positif dan penghargaan kepada karyawan atas kinerja pekerjaan?
Memberikan umpan balik dan pengakuan positif kepada karyawan membantu mengurangi kemungkinan penipuan dan
pencurian internal melalui peningkatan semangat kerja. Karyawan yang memiliki perasaan positif terhadap suatu organisasi
31. Apakah karyawan takut menyampaikan kabar buruk kepada supervisor atau manajemen?
Manajemen harus mengembangkan budaya di mana karyawan tidak takut menyampaikan kabar buruk. Lagi pula,
semakin cepat manajemen menerima kabar buruk tersebut, semakin cepat pula mereka dapat meresponsnya.
Manajemen dapat meningkatkan komunikasi dengan karyawan dengan menciptakan suasana yang
mendorong komunikasi terbuka. Karyawan harus merasa aman dalam menyampaikan pemikiran,
33. Apakah ada tanggung jawab organisasi yang kurang jelas di perusahaan?
Kurangnya tanggung jawab organisasi yang jelas dapat menyebabkan kebingungan dan frustrasi bagi
karyawan. Bagan organisasi dan deskripsi pekerjaan dapat digunakan untuk memperjelas tanggung jawab
organisasi.
34. Apakah manajemen tampaknya tidak mempedulikan atau menghargai perilaku karyawan yang pantas? Manajemen yang
tampaknya tidak mempedulikan atau menghargai perilaku karyawan yang pantas dapat berkontribusi pada rendahnya
semangat kerja karyawan dan peningkatan risiko penipuan yang dilakukan karyawan terhadap perusahaan.
1. Apakah dewan direksi sebagian besar terdiri dari pejabat perusahaan atau individu terkait?
Dewan direksi harus mencakup anggota dewan independen yang tidak terkait atau dipekerjakan
oleh perusahaan. Secara teori, direktur independen tidak mengalami tekanan yang sama seperti
manajemen dan, oleh karena itu, lebih cenderung bertindak demi kepentingan terbaik pemegang
saham.
Anggota komite audit independen dengan keahlian keuangan dan akuntansi dapat berperan
3. Apakah terjadi pergantian manajer dan anggota dewan direksi yang tinggi?
Manajemen harus menyelidiki alasan tingginya turnover dan menerapkan langkah-langkah untuk
menguranginya.
4. Apakah banyak sekali karyawan kunci yang meninggalkan perusahaan akhir-akhir ini?
Manajemen harus menyelidiki alasan kepergian mereka dan menerapkan langkah-langkah untuk mengurangi
pergantian.
Manajemen harus menentukan alasan aktivitas dan rekening di luar negeri, memastikan kepatuhan terhadap
7. Apakah ada manajer senior yang mempunyai rekening bank di luar negeri atau kepentingan bisnis?
Organisasi harus mewajibkan manajer senior untuk mengajukan laporan pengungkapan keuangan tahunan
dan menjelaskan tujuan dari setiap rekening bank luar negeri atau kepentingan bisnis.
8. Apakah ada karyawan kunci yang mengalami tekanan keuangan, seperti hutang, perjudian, tagihan
pengobatan, atau perceraian? Karyawan kunci yang mengalami tekanan keuangan merupakan potensi risiko
penipuan bagi perusahaan dan harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan
untuk membantu karyawan yang mengalami masalah alkohol, narkoba, dan masalah lainnya.
9. Apakah ada karyawan penting yang tampaknya hidup di luar kemampuan mereka?
Manajemen harus memperhatikan tanda-tanda karyawan mengeluarkan uang jauh lebih banyak
daripada pendapatannya. Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya
untuk perbaikan gaya hidup, termasuk mobil mahal, liburan mewah, atau pakaian mahal.
10. Apakah ada karyawan kunci yang mempunyai catatan putusan perdata atau kebangkrutan?
Karyawan kunci yang mempunyai catatan keputusan perdata atau kebangkrutan mewakili potensi
Karyawan kunci yang diketahui pernah menjalani hukuman pidana harus menjalani peninjauan lebih lanjut oleh
manajemen untuk mengetahui kepatuhan terhadap pengendalian internal serta kebijakan dan prosedur lainnya.
12. Apakah satu atau dua karyawan kunci tampak mendominasi perusahaan?
Jika pengendalian dipusatkan di tangan satu atau dua karyawan kunci, maka individu tersebut harus berada di
bawah pengawasan ketat atas kepatuhan terhadap pengendalian internal serta kebijakan dan prosedur lainnya.
13. Apakah ada karyawan kunci yang mempunyai teman atau kerabat yang melapor langsung kepada mereka?
Organisasi harus melarang karyawan kunci mempunyai teman atau kerabat yang melapor langsung kepada
mereka.
14. Apakah ada karyawan kunci yang tampaknya mempunyai hubungan dekat dengan vendor?
Karyawan kunci yang memiliki hubungan dekat dengan vendor harus dipantau terhadap
15. Apakah ada karyawan kunci yang mempunyai kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di
perusahaan? Karyawan kunci harus diwajibkan untuk memberikan pengungkapan keuangan tahunan yang mencantumkan
kepentingan bisnis di luar. Kepentingan yang bertentangan dengan kepentingan organisasi harus dilarang.
16. Apakah ada karyawan kunci yang memiliki sebagian perusahaan yang berbisnis dengan perusahaan ini?
Organisasi harus mewajibkan karyawan kuncinya untuk mengungkapkan potensi konflik kepentingan dan harus
Mewajibkan karyawan kunci untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema
penipuan yang sedang berlangsung karena pemberi kerja lebih mungkin menemukan pelaku yang menjalankan skema
18. Apakah ada karyawan kunci yang menginvestasikan kekayaan bersihnya dalam jumlah besar di perusahaan?
Manajemen harus melakukan peninjauan lebih lanjut terhadap karyawan kunci yang memiliki kekayaan bersih dalam
jumlah besar di perusahaan untuk meningkatkan kepatuhan terhadap pengendalian internal, khususnya pengendalian
Manajemen harus menentukan alasan tingkat hutang dan memantau pengendalian internal untuk
pelaporan keuangan.
Organisasi harus memantau karyawan yang kompensasinya terutama didasarkan pada kinerja perusahaan
untuk kepatuhan terhadap pengendalian internal, terutama pengendalian yang berkaitan dengan pelaporan
keuangan.
21. Apakah ada insentif untuk menggunakan cara-cara yang tidak tepat untuk meminimalkan pendapatan karena alasan
perpajakan? Perusahaan harus menghilangkan segala insentif untuk menggunakan cara yang tidak pantas untuk
22. Apakah terdapat tekanan yang berlebihan untuk menaikkan harga saham perusahaan?
23. Apakah perusahaan baru-baru ini mengalami kerugian operasional atau investasi yang besar?
Kerugian operasional atau investasi yang besar dapat memberikan tekanan yang tidak semestinya pada
Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi
hasil keuangan.
Kurangnya kredit yang memadai dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi hasil
26. Apakah organisasi berada di bawah tekanan untuk melaporkan laba yang menguntungkan?
Tekanan yang berlebihan untuk melaporkan laba yang menguntungkan dapat mengakibatkan manajemen
27. Apakah perusahaan hanya bergantung pada sejumlah produk atau pelanggan? Ketergantungan pada produk
atau pelanggan dalam jumlah terbatas menempatkan perusahaan pada risiko lebih besar terjadinya tindakan
penipuan.
Masalah arus kas yang merupakan tanda peringatan kemungkinan terjadinya penipuan dapat muncul ketika
29. Apakah perusahaan baru-baru ini melakukan ekspansi pesat ke lini bisnis atau produk baru?
Ekspansi yang cepat ke bisnis atau lini produk baru dapat memberikan tekanan finansial yang sangat besar pada
perusahaan.
Pengurangan volume penjualan dapat memberikan tekanan yang tidak semestinya pada manajemen untuk
31. Apakah perusahaan mempunyai pesaing kuat yang kinerjanya lebih baik?
Persaingan yang kuat dapat menempatkan perusahaan pada risiko yang lebih besar untuk terjadinya tindakan penipuan.
32. Apakah perusahaan berada dalam tekanan untuk menjual atau merger dengan perusahaan lain?
Tekanan situasional yang mungkin mengarah pada tindakan curang dapat muncul ketika suatu perusahaan berada di bawah tekanan
34. Apakah perusahaan menunda atau menghindari penyediaan informasi yang diperlukan auditor untuk
menyelesaikan audit?
Menunda atau menghindari memberikan informasi yang diperlukan kepada auditor untuk menyelesaikan audit
Perusahaan harus menentukan alasan permasalahan yang terjadi pada badan pengatur dan
yang tepat.
38. Apakah organisasi gagal mengungkapkan praktik akuntansi yang meragukan atau tidak
biasa? Praktik akuntansi yang meragukan atau tidak biasa harus diungkapkan.
39. Apakah perusahaan mempunyai sejumlah transaksi akhir tahun yang besar atau tidak biasa?
Transaksi akhir tahun yang besar atau transaksi yang tidak biasa harus diselidiki.
41. Apakah organisasi tidak memiliki sistem pengendalian internal, atau apakah organisasi tersebut gagal menerapkan pengendalian internal yang sudah
ada?
Modul #3—Kontrol Fisik untuk Mencegah Pencurian dan Penipuan oleh Karyawan
1. Apakah organisasi melakukan pemeriksaan latar belakang sebelum bekerja untuk mengidentifikasi perilaku tidak jujur atau
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang
2. Apakah terdapat kebijakan dan prosedur yang menangani perilaku tidak jujur atau tidak etis?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur yang menjelaskan (1)
perilaku tidak etis, (2) hukuman karena terlibat dalam perilaku tidak etis, dan (3) cara melaporkan perilaku
tidak etis.
Manajemen senior menetapkan pola perilaku etis di seluruh organisasi. Nada tersebut harus memberi
4. Apakah organisasi mendidik karyawannya tentang pentingnya etika dan program anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti-penipuan perusahaan.
Karyawan harus menandatangani pernyataan bahwa mereka telah menerima pelatihan dan memahami
kebijakan.
5. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran etika dan kebijakan anti-
penipuan?
Organisasi harus menyediakan sistem pelaporan anonim atas dugaan pelanggaran etika
dan kebijakan anti-penipuan.
6. Apakah organisasi membatasi akses ke area yang berisi dokumen sensitif (misalnya faktur, kwitansi,
jurnal, buku besar, dan cek) dan memelihara sistem untuk menyediakan jejak audit akses?
Akses ke area yang berisi dokumen sensitif harus dibatasi hanya bagi individu yang membutuhkan informasi
tersebut untuk melaksanakan pekerjaannya. Selain itu, jejak audit akses juga harus dilakukan
dipertahankan.
7. Apakah organisasi membatasi akses ke sistem komputer yang berisi dokumen sensitif (misalnya, perangkat lunak akuntansi,
inventaris, dan penggajian) dan membuat sistem untuk menyediakan jejak audit atas akses tersebut?
Akses terhadap sistem komputer harus dibatasi hanya pada individu yang membutuhkan
informasi untuk menjalankan pekerjaannya. Selain itu, jejak audit akses harus dipelihara.
8. Apakah organisasi membatasi akses ke area dengan aset bernilai tinggi, seperti pengiriman, penerimaan, gudang, dan uang
tunai?
Organisasi harus membatasi akses ke area dengan aset bernilai tinggi dan harus menyimpan catatan orang-orang
9. Apakah organisasi menggunakan CCTV dan peralatan perekam untuk memantau pintu masuk, keluar, area dengan aset sensitif atau
Pintu masuk, keluar, area dengan aset sensitif atau bernilai tinggi, dan area penjualan dapat dipantau
10. Apakah organisasi melakukan audit secara acak dan tanpa pemberitahuan sebelumnya atas inventaris, kas, pengeluaran,
pembelian, penagihan, dan akun lainnya oleh auditor internal atau eksternal?
Audit yang acak dan tidak diumumkan sebelumnya membantu mencegah pelaku penipuan mempunyai waktu untuk mengubah,
menghancurkan, dan salah menaruhkan catatan dan bukti lain atas pelanggaran yang mereka lakukan.
11. Apakah organisasi menggunakan personel pencegahan kerugian atau keamanan profesional untuk memantau pengendalian
fisik? Petugas pencegahan kerugian atau keamanan profesional dapat digunakan untuk memantau pengendalian fisik.
12. Apakah organisasi segera menyelidiki insiden dugaan atau laporan penipuan? Investigasi segera
- Mengumpulkan uang tunai, menyimpan sebagian uang tunai, dan tidak melaporkan jumlah penjualan
- Mengumpulkan pembayaran pelanggan, tetapi tidak mengkreditkan jumlah tersebut ke rekening pelanggan
- Mengumpulkan uang tunai dan menyimpannya di rekening berbunga pribadi sebelum menyetorkannya ke
rekening perusahaan
1. Apakah ada tinjauan analitis berkala terhadap akun penjualan dengan menggunakan analisis vertikal, horizontal, dan rasio?
Tinjauan analitis berkala terhadap akun penjualan menggunakan analisis vertikal, horizontal, dan rasio dapat menyoroti
2. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan sampling statistik?
Peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan pengambilan sampel statistik dapat menyoroti
3. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan analisis tren?
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan analisis tren dapat menyoroti
4. Apakah ada peninjauan berkala terhadap catatan persediaan dan penerimaan menggunakan penghitungan fisik persediaan?
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan penghitungan fisik inventaris dapat menyoroti
5. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan dengan menggunakan verifikasi dokumen pengiriman
dan permintaan?
Peninjauan berkala atas catatan inventaris dan penerimaan menggunakan verifikasi dokumen pengiriman
7. Apakah terdapat penelaahan berkala terhadap piutang dan penyisihan piutang tak tertagih untuk mencari
penghapusan piutang?
Piutang usaha dan penyisihan piutang tak tertagih harus dikaji ulang secara
berkala untuk penghapusan piutang usaha.
8. Apakah ada peninjauan berkala atas rekening kas untuk entri yang tidak teratur?
Rekening kas harus ditinjau secara berkala untuk mengetahui entri yang tidak teratur.
9. Apakah surat perusahaan dibuka oleh orang lain selain pemegang buku, kasir, atau pegawai akuntansi lain
Surat perusahaan sebaiknya dibuka oleh orang lain selain pemegang buku, kasir, atau
pegawai akuntansi lain yang membuat entri jurnal.
10. Apakah voucher pulsa dan kwitansi penjualan terdapat nomor seri? Voucher
12. Apakah pemegang buku piutang dilarang mengumpulkan uang tunai dari pelanggan?
Pemegang buku piutang usaha harus dilarang mengumpulkan uang tunai dari pelanggan.
13. Apakah pemegang buku piutang dibatasi aksesnya terhadap penerimaan kas?
Pemegang buku piutang usaha harus dibatasi aksesnya terhadap penerimaan kas.
16. Apakah masing-masing tanggung jawab berikut ini dibebankan kepada karyawan yang terpisah: entri buku besar, entri
Meminta karyawan yang berbeda melakukan tugas-tugas ini membantu meminimalkan potensi
penyembunyian pencurian.
17. Apakah pegawai yang membuka cek masuk memberikan persetujuan terbatas pada semua cek yang
diterima? Karyawan yang membuka cek yang masuk harus segera mencap semua cek yang masuk dengan
persetujuan ketat dari perusahaan untuk melindungi dari pihak yang tidak dikehendaki yang mencairkan cek
tersebut.
18. Apakah orang yang membuka surat menyiapkan daftar seluruh cek dan uang tunai yang diterima?
Daftar seluruh cek dan uang tunai yang diterima harus disiapkan dan direkonsiliasi setiap hari dengan tanda
19. Apakah orang yang membuka surat menyerahkan semua cek dan uang tunai kepada orang yang bertanggung jawab atas setoran
bank harian?
Orang yang membuka surat harus menyerahkan semua cek dan uang tunai kepada orang yang bertanggung
20. Apakah pegawai melakukan verifikasi independen atas tiket setoran bank ke daftar pengiriman uang yang
Seorang karyawan harus melakukan verifikasi independen atas tiket setoran bank ke daftar
Lockbox mengurangi potensi penipuan dan kesalahan dengan mengurangi penanganan karyawan pada
setiap transaksi.
Brankas dapat digunakan untuk mengamankan kelebihan uang tunai secara fisik. Akses ke brankas
Setoran bank harian harus dilakukan agar kelebihan uang tunai tidak tertinggal di lokasi.
24. Apakah ada tanda terima kas untuk penjualan tunai yang diberi nomor sebelumnya? Penerimaan
kas yang diberi nomor sebelumnya harus digunakan untuk penjualan tunai.
Karyawan yang menangani uang tunai harus diikat untuk melindungi terhadap pencurian.
26. Apakah ada kebijakan dan prosedur tertulis untuk menyerahkan piutang yang menunggak untuk ditagih?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur untuk menyerahkan
27. Apakah orang yang menangani keluhan pelanggan tidak bergantung pada fungsi kasir atau
piutang? Orang yang menangani keluhan pelanggan harus independen terhadap fungsi kasir
atau piutang.
28. Apakah akses fisik ke sistem akuntansi dibatasi hanya untuk orang yang berwenang?
Akses fisik terhadap sistem akuntansi harus dibatasi hanya bagi mereka yang membutuhkannya untuk
1. Apakah jumlah mesin kasir direkonsiliasi dengan jumlah yang ada di laci kas?
Jumlah mesin kasir harus diselaraskan dengan jumlah yang ada di laci kas.
Setiap perbedaan harus diselidiki.
2. Apakah karyawan selain pekerja register bertanggung jawab menyiapkan lembar penghitungan register dan menyetujui mereka
Seorang karyawan selain pekerja register harus bertanggung jawab menyiapkan lembar penghitungan
3. Apakah akses terhadap mesin kasir atau kotak uang diawasi dengan ketat? Apakah kode akses disimpan dengan aman?
Akses ke mesin kasir atau kotak uang harus diawasi secara ketat dan kode akses harus disimpan dengan
aman.
4. Apakah keluhan pelanggan mengenai uang receh atau postingan yang tidak tepat ditangani oleh orang lain selain karyawan
Keluhan pelanggan mengenai uang kembalian yang singkat atau pengeposan yang tidak tepat harus
ditangani oleh orang lain selain karyawan yang menerima uang tunai.
Pekerja registrasi harus diawasi dengan baik oleh supervisor yang bertugas atau rekaman CCTV dari
aktivitas registrasi.
6. Apakah kamera CCTV dan perekam digital digunakan untuk memantau area registrasi? Kamera
CCTV dan perekam digital dapat digunakan untuk memantau area registrasi.
8. Apakah pencatatan penerimaan kas dibuat secara mandiri sebelum penerimaan diserahkan kepada kasir atau
Daftar penerimaan kas yang independen harus disiapkan sebelum penerimaan tersebut
diserahkan ke kasir atau pemegang buku piutang.
9. Apakah seseorang yang tidak berhubungan dengan fungsi penerimaan kas dan piutang membandingkan entri pada
jurnal penerimaan kas dengan slip setoran bank dan laporan setoran bank?
Perusahaan harus menugaskan seseorang yang independen terhadap fungsi penerimaan kas dan
piutang untuk membandingkan entri jurnal penerimaan kas dengan slip setoran bank dan laporan
setoran bank.
10. Apakah tugas penerimaan kas, penghitungan kas, setoran bank, rekonsiliasi penerimaan setoran, rekonsiliasi
Cara utama untuk mencegah pencurian uang tunai adalah dengan memisahkan tugas.
11. Apakah pegawai selain kasir atau pemegang buku piutang melakukan penyetoran harian ke bank?
Memiliki karyawan selain kasir atau pemegang buku piutang yang melakukan setoran harian ke bank
merupakan pemisahan tugas yang penting yang dapat membantu mencegah pencurian uang tunai.
12. Apakah rotasi pekerjaan atau penugasan wajib bagi karyawan yang menangani penerimaan kas dan tugas
akuntansi? Banyak skema penipuan internal yang bersifat terus-menerus dan memerlukan upaya terus-menerus
dari karyawan untuk menyembunyikan pemalsuan. Dengan menetapkan rotasi pekerjaan atau tugas wajib,
13. Apakah hari libur wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?
Banyak skema penipuan internal yang bersifat terus-menerus dan memerlukan upaya terus-menerus dari
karyawan untuk menyembunyikan pemalsuan. Dengan menetapkan hari libur wajib, unsur
penyembunyiannya terganggu.
Penghitungan uang tunai yang tidak terduga membantu mencegah pelaku penipuan mempunyai waktu untuk mengubah,
menghancurkan, dan salah menaruhkan catatan dan bukti lain atas pelanggaran mereka.
15. Apakah entri jurnal yang dibuat pada akun kas direview dan dianalisis secara
berkala? Entri jurnal yang dibuat pada rekening kas harus ditinjau dan dianalisis secara
teratur.
Sistem POS akan memungkinkan organisasi mengumpulkan informasi penjualan dalam format yang komprehensif
18. Apakah sistem POS melacak pengecualian, seperti kekosongan, pengembalian uang, tidak ada penjualan, kelebihan penggunaan, dan
kekurangan? Sistem POS harus dikonfigurasi untuk melacak pengecualian, seperti kekosongan, pengembalian uang, tidak ada penjualan, kelebihan
20. Apakah seluruh karyawan kecuali manajer dilarang melakukan perubahan pada
sistem POS? Seluruh karyawan, kecuali manajer, dilarang melakukan perubahan pada
sistem POS.
21. Apakah akses ke buku besar piutang usaha dan buku besar umum dibatasi hanya untuk karyawan yang berwenang?
Akses ke subbuku besar piutang usaha dan buku besar umum harus dibatasi hanya untuk karyawan yang
berwenang. Jejak audit mengenai siapa yang mengakses buku besar, termasuk waktu dan tanggal akses, harus
disimpan.
- Skema pembuat resmi terjadi ketika karyawan dengan otoritas tanda tangan menulis cek
1. Apakah cek yang belum terpakai disimpan dalam wadah aman dengan akses terbatas?
Cek kosong, yang dapat digunakan untuk pemalsuan, harus disimpan di tempat yang aman seperti brankas atau
lemari besi. Keamanan di area ini harus dibatasi hanya pada personel yang berwenang.
2. Apakah cek yang tidak terpakai dari rekening yang telah ditutup segera dimusnahkan?
Perusahaan harus segera memusnahkan semua cek yang tidak terpakai dari rekening yang telah ditutup.
3. Apakah pembayaran elektronik digunakan sedapat mungkin untuk membatasi jumlah cek kertas yang diterbitkan?Perusahaan
dapat meminimalkan kemungkinan gangguan cek dan pencurian dengan menggunakan layanan pembayaran elektronik untuk
4. Apakah cek yang dicetak dan ditandatangani dikirimkan segera setelah penandatanganan?
Cek yang dicetak dan ditandatangani harus dikirimkan segera setelah penandatanganan.
5. Apakah cek baru dibeli dari vendor cek yang memiliki reputasi baik?
Semua cek baru harus dibeli dari produsen cek yang mempunyai reputasi baik dan mapan.
Perusahaan dapat mengurangi paparan mereka terhadap gangguan cek fisik dengan menggunakan cek
yang berisi fitur keamanan, seperti pencetakan mikro resolusi tinggi, tinta keamanan, dan tinta
ultraviolet.
7. Apakah perusahaan telah memberitahukan banknya untuk tidak menerima cek melebihi jumlah maksimum
yang telah ditentukan? Perusahaan harus bekerja sama dengan bank untuk mencegah penipuan cek, dengan
menetapkan jumlah dolar maksimum yang tidak akan diterima bank perusahaan untuk menerima cek yang ditarik
8. Apakah perusahaan telah melakukan pengendalian gaji yang positif dengan banknya dengan memberikan kepada bank daftar harian cek yang
Salah satu metode bagi perusahaan untuk membantu mencegah penipuan cek adalah dengan menetapkan kontrol pembayaran yang
positif dengan menyediakan kepada banknya daftar harian cek yang diterbitkan dan diotorisasi untuk pembayaran.
10. Apakah dilakukan perbandingan rinci antara penerima pembayaran pada cek dan penerima pembayaran yang tercantum
Perusahaan harus melakukan perbandingan rinci antara penerima pembayaran pada cek dan penerima pembayaran yang
11. Apakah karyawan yang bertanggung jawab atas penanganan dan pemeriksaan pengkodean dirotasi secara berkala?
Rotasi berkala personel yang bertanggung jawab menangani dan mengkodekan pemeriksaan dapat menjadi
12. Apakah rekonsiliasi bank diselesaikan segera setelah laporan bank diterima? Perusahaan harus
menyelesaikan rekonsiliasi bank segera setelah laporan bank diterima. Uniform Commercial Code
menyatakan bahwa perbedaan harus disampaikan kepada bank dalam waktu 30 hari sejak
diterimanya laporan bank agar bank dapat bertanggung jawab.
13. Apakah laporan bank dan rekonsiliasi rekening diaudit secara independen untuk memastikan keakuratannya?
Laporan bank dan rekonsiliasi rekening harus diaudit secara independen untuk keakuratannya.
14. Apakah cek yang dibatalkan ditinjau secara independen untuk mengetahui adanya perubahan dan pemalsuan?
Cek yang dibatalkan harus ditinjau secara independen untuk mengetahui adanya perubahan dan pemalsuan.
16. Apakah cek yang dibatalkan diperiksa untuk mengetahui adanya ketidakberesan dan untuk memastikan bahwa cek tersebut belum diproses?
Daftar cek yang dibatalkan harus diverifikasi dengan salinan fisik cek tersebut. Laporan
bank harus ditinjau untuk memastikan bahwa cek yang dibatalkan belum diproses.
Cek yang hilang mungkin menunjukkan lemahnya kontrol atas penyimpanan fisik cek. Penghentian
18. Apakah penerima pembayaran atau alamat penerima pembayaran yang meragukan memicu peninjauan dokumentasi cek dan
dukungan terkait?
Penerima pembayaran atau alamat penerima pembayaran yang dipertanyakan harus memicu peninjauan terhadap
19. Kecuali pembayaran gaji, apakah cek yang diterbitkan kepada karyawan ditinjau untuk mengetahui adanya penyimpangan?
Cek yang dibayarkan kepada karyawan, kecuali cek penggajian reguler, harus diperiksa dengan
cermat untuk mengetahui adanya skema seperti konflik kepentingan, vendor fiktif, atau penggantian
biaya duplikat.
Mewajibkan tanda tangan ganda pada cek dapat mengurangi risiko penipuan cek.
21. Apakah semua pembayaran perusahaan dilakukan dengan cek atau alat pembayaran lain yang dapat dicatat?
Melakukan pembayaran dengan cek atau alat pembayaran lain yang dapat dicatat dapat mengurangi
Cek tulisan tangan sangat rentan terhadap penipuan cek dan harus dilarang.
dan menyimpan uangnya atau (2) melebih-lebihkan jumlah barang dagangan yang dikembalikan dan menyia-nyiakan kelebihan uang
tersebut.
- Skema kekosongan palsu terjadi ketika petugas kasir menyimpan kuitansi pelanggan, memproses penjualan
1. Apakah pengembalian dana, pembatalan, dan diskon dievaluasi secara rutin untuk mengidentifikasi pola aktivitas di antara
Perusahaan harus secara rutin mengevaluasi pengembalian dana, pembatalan, dan diskon untuk mencari pola aktivitas yang
2. Apakah ada tanda yang dipasang di kasir yang meminta pelanggan meminta dan memeriksa kwitansi penjualan? Tanda yang
meminta pelanggan untuk meminta dan memeriksa kuitansi penjualan harus dipasang di register.
3. Apakah pengeluaran kas dicatat pada formulir yang sudah diberi nomor dan direkonsiliasi setiap hari?
Pengeluaran kas harus dicatat pada formulir yang telah diberi nomor dan direkonsiliasi setiap hari.
Bagian penjelasan atau kode harus dicantumkan pada formulir pengeluaran tunai.
5. Apakah pelanggan yang terlibat dalam pembatalan penjualan dan pengembalian dana dihubungi secara acak untuk memverifikasi keakuratan
transaksi?
Pelanggan yang terlibat dalam pembatalan penjualan dan pengembalian dana harus dihubungi secara acak untuk
6. Apakah akses terhadap kunci kontrol yang diperlukan untuk pengembalian dana dan pembatalan dibatasi hanya untuk supervisor?
Akses ke kunci kontrol yang diperlukan untuk pengembalian dana dan pembatalan harus dibatasi hanya untuk supervisor.
7. Apakah transaksi void atau refund harus mendapat persetujuan supervisor dan didokumentasikan?
Semua transaksi yang dibatalkan atau dikembalikan harus disetujui oleh supervisor dan didokumentasikan.
8. Apakah dokumentasi transaksi pembatalan dan pengembalian dana disimpan dalam arsip? Dokumentasi
9. Apakah rekaman register yang hilang atau diubah telah diselidiki secara menyeluruh?
Perusahaan harus menyelidiki secara menyeluruh setiap rekaman register yang hilang atau diubah.
11. Apakah beberapa pembatalan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan diselidiki? Beberapa
pembatalan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan harus diselidiki.
12. Apakah karyawan selain petugas register bertanggung jawab menyiapkan lembar penghitungan register dan membandingkannya
Seorang karyawan selain pekerja register harus bertanggung jawab menyiapkan lembar penghitungan
13. Apakah keluhan pelanggan mengenai kesalahan pembayaran diselidiki secara menyeluruh?
14. Apakah setiap kasir mempunyai kode akses tersendiri untuk mendaftar?
16. Apakah pencatatan kelebihan dan kekurangan disimpan untuk setiap orang dan/atau pendaftaran?
Catatan kelebihan dan kekurangan harus disimpan untuk setiap orang dan/atau pendaftaran.
17. Apakah insiden besar dan kecil diselidiki dan dipantau secara menyeluruh?
Insiden jangka panjang dan jangka pendek harus diselidiki dan dipantau secara menyeluruh.
18. Apakah semua kwitansi “tidak ada penjualan” dicatat dan dilampirkan pada laporan kasir harian?
Semua kwitansi “tidak ada penjualan” harus dipertanggungjawabkan dan dilampirkan pada laporan kasir harian.
19. Apakah akses ke area registrasi dibatasi hanya untuk karyawan dan supervisor yang berwenang?
Perusahaan harus membatasi akses ke area pendaftaran hanya untuk karyawan dan supervisor yang berwenang.
Perusahaan hendaknya secara berkala melakukan belanja integritas pada seluruh kasir.
- Skema bayar dan pengembalian terjadi ketika seorang karyawan mengatur kelebihan pembayaran faktur
vendor dan mengantongi jumlah kelebihan pembayaran tersebut ketika dikembalikan ke perusahaan. Skema
- pembelian pribadi terjadi ketika seorang karyawan menyerahkan faktur pembelian pribadi kepada
perusahaan untuk pembayaran, atau ketika seorang karyawan menggunakan kartu kredit perusahaan untuk
pembelian pribadi.
4. Apakah pesanan pembelian mencantumkan deskripsi barang, jumlah, harga, dan tanggal? Pesanan
5. Apakah formulir pesanan pembelian sudah diberi nomor dan dipertanggungjawabkan? Formulir pesanan
8. Apakah bagian penerimaan menyiapkan laporan penerimaan untuk semua barang yang diterima?
Bagian penerimaan harus menyiapkan laporan penerimaan untuk semua barang yang diterima.
10. Apakah salinan laporan penerimaan diserahkan kepada departemen akuntansi dan
pembelian.
11. Apakah fungsi pembelian dan penerimaan terpisah dari fungsi pemrosesan faktur, hutang dagang, dan
buku besar?
Fungsi pembelian dan penerimaan harus dipisahkan dari fungsi pemrosesan faktur,
hutang dagang, dan buku besar.
12. Apakah faktur vendor, laporan penerimaan, dan pesanan pembelian telah dicocokkan sebelum kewajiban terkait
dicatat? Perusahaan harus mencocokkan faktur vendor, laporan penerimaan, dan pesanan pembelian sebelum mencatat
kewajiban terkait.
13. Apakah pesanan pembelian dicatat dalam daftar pembelian atau daftar voucher sebelum diproses melalui
pengeluaran tunai?
Pesanan pembelian harus dicatat dalam daftar pembelian atau daftar voucher sebelum
diproses melalui pengeluaran tunai.
14. Apakah prosedur memadai untuk memastikan bahwa barang dagangan yang dibeli untuk pengiriman langsung ke
pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai piutang dan hutang?
Perusahaan harus menerapkan prosedur yang memadai untuk memastikan bahwa barang dagangan yang
dibeli untuk pengiriman langsung ke pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai
15. Apakah catatan barang yang dikembalikan ke vendor sesuai dengan memo kredit vendor?
Catatan barang yang dikembalikan ke vendor harus dicocokkan dengan memo kredit vendor.
16. Apakah buku besar utang usaha atau daftar voucher direkonsiliasi setiap bulan ke akun pengendali
buku besar? Buku besar utang usaha atau daftar voucher harus direkonsiliasi setiap bulan ke akun
17. Apakah penghapusan saldo debet utang usaha memerlukan persetujuan pengelola yang
ditunjuk? Penghapusan saldo debet utang usaha harus memerlukan persetujuan manajer
yang ditunjuk.
18. Apakah file vendor induk ditinjau secara berkala untuk menemukan vendor dan alamat yang tidak biasa?
File vendor master harus ditinjau secara berkala untuk mencari vendor dan alamat yang tidak biasa.
20. Apakah ada metode pengendalian untuk memeriksa duplikat faktur dan nomor pesanan pembelian?
Perusahaan harus menerapkan metode pengendalian untuk memeriksa duplikat faktur dan nomor pesanan
pembelian.
21. Apakah laporan kartu kredit ditinjau setiap bulan untuk mengetahui adanya penyimpangan?
Laporan kartu kredit harus ditinjau setiap bulan untuk mengetahui adanya penyimpangan.
23. Apakah pembayaran voucher ditinjau secara berkala untuk dokumentasi yang tepat?
Pembayaran voucher harus ditinjau secara berkala untuk dokumentasi yang tepat.
24. Apakah akses ke buku besar utang usaha dan buku besar umum dibatasi? Apakah akses menciptakan jejak
audit?
Akses ke buku besar utang usaha dan buku besar umum harus dibatasi dan jejak
audit harus dibuat.
gaji.
- Skema kelebihan pembayaran terjadi ketika perusahaan membayar karyawan berdasarkan jam kerja atau tarif yang
dipalsukan.
- Skema komisi terjadi ketika jumlah penjualan yang dilakukan atau tingkat komisi dinaikkan
secara curang.
1. Apakah daftar gaji pegawai ditinjau secara berkala untuk menemukan nomor identitas pemerintah yang duplikat atau
hilang? Organisasi harus memeriksa daftar gaji karyawan secara berkala untuk menemukan nomor identifikasi pemerintah
yang duplikat atau hilang, seperti nomor Jaminan Sosial, yang mungkin mengindikasikan adanya karyawan lain atau
2. Apakah catatan personalia dipelihara secara terpisah dari fungsi penggajian dan pencatatan waktu?
Catatan personel harus dipelihara secara independen dari fungsi penggajian dan pencatatan waktu.
4. Apakah cuti sakit, hari libur, dan hari libur ditinjau kepatuhannya terhadap kebijakan perusahaan?
Cuti sakit, liburan, dan hari libur harus ditinjau kepatuhannya terhadap kebijakan perusahaan.
5. Apakah formulir yang sesuai telah dilengkapi dan ditandatangani oleh karyawan untuk mengizinkan pemotongan
Karyawan harus melengkapi dan menandatangani formulir yang sesuai untuk mengizinkan pemotongan
6. Apakah penggajian secara berkala dibandingkan dengan catatan personalia untuk pemutusan hubungan kerja?
Penggajian harus secara berkala dibandingkan dengan catatan personel untuk pemutusan hubungan kerja untuk
memastikan bahwa karyawan yang diberhentikan telah dikeluarkan dari daftar gaji.
7. Apakah cek penggajian sudah diberi nomor sebelumnya dan diterbitkan secara berurutan?
Cek penggajian harus diberi nomor sebelumnya dan diterbitkan secara berurutan.
8. Apakah rekening bank penggajian direkonsiliasi oleh pegawai yang tidak terlibat dalam penyiapan cek penggajian, tidak
Rekening bank penggajian harus direkonsiliasi oleh karyawan yang tidak terlibat dalam menyiapkan
cek penggajian, tidak menandatangani cek, dan tidak menangani distribusi penggajian.
10. Apakah cek penggajian yang dibatalkan diperiksa untuk mengetahui adanya perubahan dan pengesahan? Pemeriksaan
penggajian yang dibatalkan harus diperiksa untuk mengetahui adanya perubahan dan dukungan.
11. Apakah akses dibatasi pada stok cek gaji dan stempel tanda tangan?
Akses terhadap stok cek penggajian dan stempel tanda tangan harus dibatasi.
12. Apakah pemotongan gaji untuk pajak, asuransi, dll., diperiksa untuk menentukan apakah ada
Cek penggajian yang tidak memiliki pemotongan pajak, asuransi, dll., harus
diselidiki.
13. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan alamat rumah dan nomor telepon yang duplikat
atau hilang?
Daftar penggajian karyawan harus ditinjau apakah ada alamat rumah dan nomor telepon yang
14. Apakah informasi rekening untuk cek gaji yang disetorkan secara otomatis ditinjau secara berkala untuk mengetahui
Informasi akun untuk cek penggajian yang disetorkan secara otomatis harus ditinjau secara berkala
15. Apakah karyawan yang terpisah dari departemen penggajian ditugaskan untuk mendistribusikan cek penggajian?
Seorang karyawan yang terpisah dari departemen penggajian harus ditugaskan untuk mendistribusikan cek
penggajian.
Perusahaan harus mewajibkan karyawan baru untuk memberikan bukti status imigrasi.
17. Apakah perubahan gaji karyawan memerlukan lebih dari satu tingkat persetujuan
manajemen? Perubahan gaji karyawan harus memerlukan lebih dari satu tingkat persetujuan
manajemen.
19. Apakah supervisor memverifikasi dan menandatangani kartu absensi untuk setiap periode pembayaran?
Supervisor harus memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran.
20. Apakah beban komisi dibandingkan dengan angka penjualan untuk memverifikasi jumlahnya?
Membandingkan biaya komisi dengan angka penjualan untuk memverifikasi jumlah merupakan prosedur pengendalian penting
21. Apakah seseorang yang terpisah dari departemen penjualan menghitung komisi penjualan? Seseorang
- Skema pengeluaran berlebihan terjadi ketika seorang karyawan melebih-lebihkan biaya pengeluaran
- Skema pengeluaran fiktif terjadi ketika seorang karyawan menciptakan pembelian dan meminta
- Skema penggantian biaya berganda terjadi ketika seorang karyawan mengajukan satu pengeluaran untuk
1. Apakah akun pengeluaran ditinjau dan dianalisis secara berkala dengan menggunakan perbandingan historis atau perbandingan dengan jumlah
yang dianggarkan?
Perusahaan harus meninjau dan menganalisis akun pengeluaran secara berkala dengan menggunakan perbandingan
2. Apakah klaim penggantian biaya karyawan mendapat peninjauan rinci sebelum pembayaran dilakukan?
Klaim penggantian biaya karyawan harus mendapat tinjauan rinci sebelum pembayaran dilakukan.
Karyawan harus diminta untuk menyerahkan laporan pengeluaran rinci yang berisi tanda
4. Apakah ada batasan pada pengeluaran seperti hotel, makan, dan hiburan?
Perusahaan harus membatasi pengeluaran pada pengeluaran seperti hotel, makan, dan
hiburan.
Perusahaan harus meminta tanda terima untuk semua biaya untuk diganti.
6. Apakah supervisor diharuskan meninjau dan menyetujui semua permintaan penggantian biaya?
Semua permintaan penggantian biaya harus ditinjau dan disetujui oleh supervisor.
7. Apakah ada otentikasi acak atas penerimaan pengeluaran dan pengeluaran yang diklaim?
Kebijakan yang mewajibkan peninjauan berkala terhadap laporan pengeluaran, ditambah dengan pemeriksaan
rincian yang sesuai, dapat membantu mencegah karyawan menyerahkan pengeluaran pribadi untuk
penggantian.
tersebut tidak menelepon penjualan tersebut dan kaki tangannya mengambil barang dagangan tersebut tanpa
- Skema pembelian terjadi ketika seorang karyawan dengan otoritas pembelian menggunakan wewenang
- Skema penerimaan terjadi ketika seorang karyawan menyalahgunakan aset yang dibeli
- Skema pengiriman palsu terjadi ketika seorang karyawan membuat dokumen penjualan palsu dan
dokumen pengiriman palsu agar terlihat bahwa inventaris yang hilang sebenarnya tidak dicuri,
melainkan dijual.
- Skema pencurian terjadi ketika seorang karyawan mengambil inventaris dari lokasi perusahaan tanpa
1. Apakah inventarisasi peralatan perusahaan terkini, daftar nomor seri dan deskripsinya, telah selesai?
Perusahaan harus menginventarisasi peralatan perusahaan dan menyimpan daftar peralatan, nomor seri,
dan deskripsi.
inventarisasi departemen?
Seorang karyawan yang tidak bekerja di departemen tersebut harus ditugaskan untuk melakukan inventarisasi
departemen tersebut.
3. Apakah entri yang tidak dapat dijelaskan pada catatan inventaris diperiksa untuk dokumentasi sumber?
Entri yang tidak dapat dijelaskan pada catatan inventaris harus diperiksa untuk dokumentasi sumber.
4. Apakah perusahaan mengalami peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang sebanding?
Peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang sebanding mungkin mengindikasikan skema
5. Apakah tinjauan analitis terhadap persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir dilakukan secara
Tinjauan analitis terhadap persediaan awal, penjualan, harga pokok penjualan, dan
persediaan akhir harus dilakukan secara berkala. Setiap perbedaan harus diselidiki.
6. Apakah terdapat volume penyesuaian, penghapusan, atau pelepasan persediaan yang tidak biasa?
Setiap volume penyesuaian, penghapusan, atau pelepasan persediaan yang tidak biasa harus
diselidiki.
8. Apakah seseorang yang independen dari fungsi pembelian, penerimaan, dan pergudangan menghitung persediaan
secara fisik?
Penghitungan fisik persediaan harus dilakukan oleh seseorang yang independen dari fungsi
9. Apakah label inventaris yang telah diberi nomor sebelumnya digunakan? Label
13. Apakah persediaan dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem akuntansi, seperti
Persediaan harus dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem
akuntansi, seperti deskripsi, kondisi, atau tahap penyelesaian.
14. Apakah perbedaan antara penghitungan fisik dan catatan inventaris diselidiki sebelum catatan inventaris
disesuaikan?
Perbedaan antara penghitungan fisik dan catatan inventaris harus diselidiki sebelum catatan
inventaris disesuaikan.
15. Apakah barang bekas diinventarisasi dan apakah pembuangan barang bekas diperhitungkan?
Barang bekas harus diinventarisasi dan pembuangan barang bekas harus diperhitungkan.
16. Apakah tugas-tugas berikut ini dipisahkan: permintaan persediaan, penerimaan persediaan, pencairan
persediaan, penghapusan persediaan sebagai barang bekas, dan penerimaan hasil penjualan barang bekas?
Tugas-tugas berikut harus dipisahkan: permintaan persediaan, penerimaan persediaan, pencairan persediaan,
penghapusan persediaan sebagai barang bekas, dan penerimaan hasil penjualan persediaan barang bekas.
17. Apakah laporan penerimaan disiapkan untuk semua barang yang dibeli?
18. Apakah salinan laporan penerimaan dikirim langsung ke bagian pembelian dan
akuntansi? Salinan laporan penerimaan harus dikirim langsung ke departemen
pembelian dan akuntansi.
19. Apakah bagian penerimaan diberikan salinan pesanan pembelian untuk semua barang yang akan
diterima? Bagian penerimaan harus diberikan salinan pesanan pembelian untuk semua barang yang akan
diterima.
20. Apakah pengiriman sebagian dicantumkan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah?
Pengiriman sebagian harus diberi keterangan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah.
21. Apakah laporan kelebihan, kekurangan, dan kerusakan telah diselesaikan dan dikirim ke departemen
Laporan kelebihan, kekurangan, dan kerusakan harus diselesaikan dan dikirim ke departemen
22. Apakah jumlah bahan yang diterima dihitung dan dibandingkan dengan pesanan pembelian?
Jumlah bahan yang diterima harus dihitung dan dibandingkan dengan pesanan pembelian.
23. Apakah ada kebijakan tertulis yang memperbolehkan manajemen memeriksa seluruh meja, lemari arsip, dan wadah lain di properti
perusahaan?
manajemen memeriksa semua meja, lemari arsip, dan wadah lain di properti perusahaan.
24. Apakah ada kebijakan otorisasi pemindahan peralatan yang memerlukan persetujuan tertulis dari manajemen untuk
Perusahaan harus mendokumentasikan dan menerapkan kebijakan otorisasi pemindahan peralatan yang
memerlukan persetujuan tertulis dari manajemen untuk memindahkan peralatan perusahaan dari lokasi
perusahaan.
25. Apakah ada kebijakan yang mewajibkan pemeriksaan paket, kotak, dan kontainer lainnya sebelum meninggalkan lokasi
perusahaan?
26. Apakah pembuangan sampah dan tempat penampungan sampah dipantau secara berkala?
Perusahaan harus memantau pembuangan sampah dan tempat sampah secara berkala.
27. Apakah area pengiriman dan penerimaan cukup diawasi untuk mencegah pencurian? Area
pengiriman dan penerimaan harus diawasi secara memadai untuk mencegah pencurian.
28. Apakah barang bernilai tinggi disimpan di tempat yang aman atau diawasi secara terus menerus?
Barang bernilai tinggi harus disimpan di tempat yang aman atau diawasi secara terus menerus.
29. Apakah fungsi pengiriman terpisah dari fungsi pembelian dan inventaris?
30. Apakah dokumen pengiriman sudah diberi nomor dan dipertanggungjawabkan? Dokumen
31. Apakah pesanan pengiriman sesuai dengan pesanan penjualan dan kontrak?
Pesanan pengiriman harus dicocokkan dengan pesanan penjualan dan kontrak untuk mencegah skema inventaris
dan vendor.
32. Apakah pengiriman barang harus memiliki pesanan dan kontrak penjualan resmi sebelum
pengiriman? Pengiriman barang harus memiliki pesanan penjualan dan kontrak penjualan resmi
sebelum pengiriman.
33. Apakah dokumen pengiriman diteruskan langsung ke bagian akuntansi untuk mencatat pengurangan persediaan dan harga
pokok penjualan?
1. Apakah terdapat kebijakan dan prosedur yang mengatur identifikasi, klasifikasi, dan penanganan
informasi kepemilikan?
2. Apakah karyawan yang memiliki akses terhadap informasi hak milik diharuskan menandatangani perjanjian
kerahasiaan? Karyawan yang memiliki akses terhadap informasi hak milik harus diminta untuk menandatangani
perjanjian kerahasiaan.
3. Apakah karyawan yang memiliki akses terhadap informasi hak milik diharuskan menandatangani perjanjian non-kompetitif untuk
mencegah mereka bekerja pada pesaing dalam jangka waktu dan lokasi yang ditentukan?
Karyawan yang memiliki akses terhadap informasi hak milik harus diminta untuk menandatangani
perjanjian non-kompetitif untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu yang
ditentukan.
4. Apakah karyawan diberikan pelatihan untuk menyadarkan mereka akan informasi hak milik, tanggung jawab
mereka untuk melindungi informasi tersebut, serta kebijakan dan prosedur perusahaan terkait dengan informasi
hak milik? Karyawan harus diberikan pelatihan untuk membuat mereka sadar akan informasi hak milik, tanggung
jawab mereka untuk melindungi informasi hak milik, dan kebijakan serta prosedur perusahaan yang berkaitan
5. Apakah ada prosedur yang ditetapkan untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai informasi sensitif dan untuk jangka waktu
berapa lama?
Perusahaan harus menerapkan prosedur untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai sensitif dan
6. Apakah dokumen sensitif diklasifikasikan dan ditandai sebagai rahasia dengan benar?
Dokumen sensitif harus diklasifikasikan dengan benar dan ditandai sebagai rahasia.
8. Apakah akses terhadap informasi sensitif dikontrol dan dipertanggungjawabkan secara fisik?
Akses terhadap informasi sensitif harus dikontrol dan dipertanggungjawabkan secara fisik.
Organisasi harus segera memusnahkan informasi sensitif ketika tidak lagi diperlukan.
10. Apakah kompromi terhadap keamanan informasi hak milik segera diselidiki untuk menentukan
sumbernya? Perusahaan harus segera menyelidiki segala gangguan terhadap keamanan informasi hak
11. Apakah karyawan diharuskan menggunakan screensaver dan/atau kata sandi server untuk melindungi sistem komputer
tanpa pengawasan?
Karyawan harus diwajibkan menggunakan screensaver dan/atau kata sandi server untuk melindungi
Modul #13—Korupsi
Berikut ini adalah jenis skema yang melibatkan korupsi:
- Skema suap melibatkan penawaran, pemberian, penerimaan, atau permintaan sesuatu yang bernilai untuk
- Skema kickback terjadi ketika vendor melakukan pembayaran yang dirahasiakan kepada karyawan
perusahaan pembelian untuk memasukkan karyawan ke dalam skema penagihan berlebih. Skema
- persekongkolan tender terjadi ketika seorang karyawan dengan curang membantu vendor memenangkan
- Skema pemerasan ekonomi terjadi ketika seorang karyawan meminta pembayaran dari vendor atas keputusan yang
diambil demi kepentingan vendor. Penolakan untuk membayar pemeras mengakibatkan kerugian bagi vendor.
- Skema gratifikasi ilegal melibatkan pemberian atau penerimaan sesuatu yang bernilai sebagai imbalan atas
keputusan bisnis.
1. Apakah ada kebijakan perusahaan yang mengatur penerimaan hadiah, diskon, dan layanan yang ditawarkan oleh pemasok atau
pelanggan?
Organisasi harus menerapkan kebijakan yang menangani penerimaan hadiah, diskon, dan layanan yang
3. Apakah pembelian dikaji untuk mendeteksi biaya yang keluar dari jalur?
Organisasi harus meninjau pembelian untuk mengetahui biaya yang tidak sesuai.
6. Apakah dokumen permohonan pra-penawaran ditinjau untuk mengetahui adanya pembatasan persaingan?
Dokumen permohonan pra-penawaran harus ditinjau untuk mengetahui adanya pembatasan persaingan.
8. Apakah komunikasi antara penawar dan karyawan bagian pembelian dibatasi? Perusahaan
harus membatasi dan memantau komunikasi antara penawar dan karyawan bagian
pembelian.
Perusahaan harus menetapkan kriteria yang telah ditentukan sebelumnya untuk memberikan kontrak.
Rotasi penugasan akun pembelian secara berkala dapat menjadi pengendalian korupsi yang efektif.
13. Apakah vendor disurvei secara berkala mengenai praktik pembelian perusahaan?
Organisasi harus mensurvei vendor secara berkala mengenai praktik pembelian perusahaan.
karyawan memiliki kepemilikan atau kepentingan finansial yang dirahasiakan. Skema penjualan melibatkan penjualan
- barang-barang perusahaan yang lebih rendah oleh seorang karyawan kepada perusahaan di mana karyawan tersebut
1. Apakah ada perbandingan berkala antara informasi vendor dengan informasi karyawan, seperti alamat dan
nomor telepon?
2. Apakah vendor yang mempekerjakan mantan karyawan perusahaan mendapat pengawasan yang lebih ketat?
Vendor yang mempekerjakan mantan karyawan perusahaan harus lebih diawasi atas potensi
konflik kepentingan.
3. Apakah organisasi mempunyai prosedur pelaporan bagi personel untuk melaporkan kekhawatiran mereka mengenai vendor yang
Organisasi harus menyediakan sistem rahasia bagi personelnya untuk melaporkan kekhawatiran
4. Apakah karyawan diharuskan melengkapi dokumen keterbukaan tahunan yang mencakup informasi
Karyawan harus diminta untuk memberikan pengungkapan tahunan yang mencantumkan informasi
5. Apakah organisasi mengharuskan vendor menandatangani perjanjian yang mengizinkan audit vendor? Organisasi
harus mewajibkan vendor untuk menandatangani perjanjian yang mengizinkan audit vendor.
6. Apakah audit vendor dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan,
Audit vendor harus dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan,
- Skema pendapatan fiktif melibatkan pencatatan pendapatan fiktif dari penjualan barang
atau jasa.
- Skema penentuan waktu yang tidak tepat melibatkan pencatatan pendapatan atau pengeluaran dalam periode
- Skema pengungkapan yang tidak tepat melibatkan pengungkapan informasi material yang tidak
tepat, seperti kewajiban kontinjensi, peristiwa penting, penipuan manajemen, transaksi pihak
- Skema penilaian aset yang tidak tepat melibatkan penilaian yang tidak tepat atas inventaris, piutang,
Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas
yang tepat.
Staf audit internal yang efektif dapat fokus pada area yang berisiko tinggi terjadinya penipuan dan dapat
mengidentifikasi kerentanan baru, mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa
memahami mengapa pengendalian internal penting dan apa arti penerapan tindakan tersebut
bagi mereka.
Sasaran dan sasaran keuangan yang tidak realistis dapat mengakibatkan manajer dan karyawan
Kegagalan apa pun untuk memenuhi tujuan dan sasaran keuangan harus diteliti.
9. Apakah kinerja keuangan organisasi yang dilaporkan stabil atau meningkat? Manajemen
Perusahaan harus berusaha untuk memiliki hubungan yang stabil dengan banknya.
11. Apakah terdapat perubahan atau peningkatan yang tidak realistis pada saldo akun laporan keuangan?
Manajemen harus menentukan alasan atas perubahan atau peningkatan yang tidak realistis dalam saldo akun
laporan keuangan.
12. Apakah saldo rekening realistis mengingat sifat, umur, dan ukuran
perusahaan? Manajemen harus menyelidiki saldo akun yang tidak realistis.
13. Apakah aset fisik sebenarnya ada dalam jumlah dan nilai yang tercantum dalam laporan
keuangan? Inventarisasi aset fisik harus dilakukan untuk memverifikasi bahwa aset fisik ada dalam
jumlah dan nilai yang tercantum dalam laporan keuangan.
14. Apakah terdapat perubahan signifikan dalam sifat pendapatan atau beban organisasi?
Organisasi harus menentukan alasan terjadinya perubahan signifikan dalam sifat pendapatan atau
bebannya.
15. Apakah satu atau beberapa transaksi besar menyumbang sebagian besar saldo atau
jumlah akun? Situasi di mana satu atau beberapa transaksi besar menyumbang sebagian
besar saldo atau jumlah akun harus diteliti.
16. Apakah terdapat transaksi signifikan yang terjadi menjelang akhir suatu periode yang berdampak positif
terhadap hasil usaha, terutama transaksi yang tidak biasa atau sangat kompleks?
Setiap transaksi signifikan yang terjadi menjelang akhir suatu periode dan berdampak positif
terhadap hasil operasi harus diteliti keabsahannya, terutama jika transaksi tersebut tidak biasa atau
sangat kompleks.
18. Apakah terdapat ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan
pendapatan? Ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan
19. Apakah terdapat tekanan yang signifikan untuk memperoleh tambahan modal yang diperlukan agar tetap kompetitif? Modal
kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi hasil
keuangan.
20. Apakah aset, liabilitas, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang melibatkan pertimbangan
21. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang
berpotensi mengalami perubahan signifikan dalam waktu dekat sehingga dapat berdampak mengganggu keuangan
organisasi?
22. Apakah perusahaan mengalami pertumbuhan atau profitabilitas yang luar biasa pesat, khususnya jika dibandingkan dengan
Pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan dengan
perusahaan lain di industri yang sama, merupakan tanda bahaya penipuan dan harus diselidiki.
kerentanan tinggi.
24. Apakah ada program insentif penjualan atau profitabilitas yang agresif dan tidak realistis?
Program insentif penjualan atau profitabilitas yang agresif dan tidak realistis dapat memberikan tekanan yang tidak semestinya
pada karyawan dan mengakibatkan karyawan melakukan tindakan curang untuk memenuhi kebutuhan tersebut.
25. Apakah ada ancaman kebangkrutan, penyitaan, atau pengambilalihan secara tidak bersahabat?
Ancaman kebangkrutan, penyitaan, atau pengambilalihan yang tidak bersahabat menempatkan perusahaan
26. Apakah terdapat kemungkinan besar terjadinya konsekuensi merugikan pada transaksi signifikan yang tertunda, seperti
penggabungan usaha atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan?
Kemungkinan besar terjadinya konsekuensi merugikan pada transaksi signifikan yang tertunda, seperti
kombinasi bisnis atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan dapat memberikan
27. Apakah terdapat posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi menjamin utang entitas dalam
jumlah besar?
Adanya posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi menjamin
utang entitas dalam jumlah besar dapat mengakibatkan manajemen melakukan tindakan curang
28. Apakah perusahaan terus beroperasi dalam kondisi krisis atau tanpa proses penganggaran dan perencanaan yang cermat?
Proses penganggaran dan perencanaan yang cermat dapat membantu perusahaan memantau kemajuan menuju tujuannya,
29. Apakah organisasi mengalami kesulitan menagih piutang atau mempunyai masalah arus kas
lainnya? Manajemen harus menentukan alasan terjadinya masalah penagihan atau arus kas.
30. Apakah organisasi bergantung pada satu atau dua produk atau layanan utama, terutama produk atau layanan yang
Ketergantungan pada satu atau dua produk utama dapat memberikan tekanan yang sangat besar pada
kompleks? Masalah rumit apa pun harus dijelaskan dalam catatan kaki.
32. Apakah terdapat pengungkapan yang memadai dalam laporan keuangan dan catatan kaki?
Prinsip akuntansi yang berlaku umum mengenai pengungkapan mengharuskan laporan keuangan (1) mencakup
semua informasi yang relevan dan material dalam laporan keuangan atau catatan kaki dan (2) tidak menyesatkan.